Jedes Mal, wenn ich eine Änderung der Berechtigung anfordere, weist mich die IT-Gruppe in meinem Unternehmen an, 20 Minuten zu warten und den Computer neu zu starten. Ich kann nicht glauben, dass Sie heutzutage den Computer immer noch neu starten müssen, um den Cache zu löschen, in dem die Berechtigungen lokal gespeichert sind. Es fühlt sich an wie etwas aus dem NT 4 Tage.
- Müssen Sie den Computer tatsächlich noch neu starten?
- Ist eine Abmeldung / Anmeldung ausreichend?
- Gibt es noch eine lange Zeit (20 Minuten), bis sich die Änderungen im AD-Baum ausbreiten?
quelle
klist tgt
. NB: Ich habe das nicht selbst getestet. Ich gehe einfach von den Informationen im Artikel ab.Das Ausführen
gpupdate /force
und Abmelden sollte dann in Ordnung sein.quelle
Normalerweise sollte eine Abmeldung / Anmeldung ausreichend sein.
gpupdate wird - wie in einer anderen Antwort erwähnt - nicht ausreichen.
Höchstwahrscheinlich verwaltet Ihre IT-Abteilung Berechtigungen mit Gruppenmitgliedschaften. Und diese werden nur bei der Anmeldung aktualisiert.
Die 20 Minuten sind auf die Standardreplikationsfrequenz von 15 Minuten zurückzuführen. Dies könnte durch Aktivieren von Änderungsbenachrichtigungen verbessert werden.
quelle
gpupdate
undhttp://msdn.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx Cache-Aktualisierung und Verfügbarkeit von Gruppenänderungen
quelle