Muss ich wirklich neu starten, damit AD-Änderungen angewendet werden?

Jedes Mal, wenn ich eine Änderung der Berechtigung anfordere, weist mich die IT-Gruppe in meinem Unternehmen an, 20 Minuten zu warten und den Computer neu zu starten. Ich kann nicht glauben, dass Sie heutzutage den Computer immer noch neu starten müssen, um den Cache zu löschen, in dem die Berechtigungen lokal gespeichert sind. Es fühlt sich an wie etwas aus dem NT 4 Tage.

• Müssen Sie den Computer tatsächlich noch neu starten?
• Ist eine Abmeldung / Anmeldung ausreichend?
• Gibt es noch eine lange Zeit (20 Minuten), bis sich die Änderungen im AD-Baum ausbreiten?

Es hängt davon ab, was die "Berechtigungsänderung" ist. Wenn Sie zu einer Gruppe hinzugefügt werden, müssen Sie sich abmelden / anmelden, um die Änderung vorzunehmen. Wenn sie Ihr Konto oder eine Gruppe, in der Sie sich bereits befinden, zu einer Ressource hinzufügen, müssen Sie sich nicht abmelden.

Zu Ihrer Information: Wenn es sich bei der Änderung um eine Maschinenrichtlinie handelt (die indirekt über die Loopback-Verarbeitung erfolgen kann ), müssen Sie einen Neustart durchführen.

Das Ausführen gpupdate /forceund Abmelden sollte dann in Ordnung sein.

Normalerweise sollte eine Abmeldung / Anmeldung ausreichend sein.

gpupdate wird - wie in einer anderen Antwort erwähnt - nicht ausreichen.

Höchstwahrscheinlich verwaltet Ihre IT-Abteilung Berechtigungen mit Gruppenmitgliedschaften. Und diese werden nur bei der Anmeldung aktualisiert.

Die 20 Minuten sind auf die Standardreplikationsfrequenz von 15 Minuten zurückzuführen. Dies könnte durch Aktivieren von Änderungsbenachrichtigungen verbessert werden.

http://msdn.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx Cache-Aktualisierung und Verfügbarkeit von Gruppenänderungen