Atualizando a participação no grupo do usuário no diretório ativo sem efetuar log-off / log-on

9

Assim, quando o usuário efetua login em sua estação de trabalho, eles recebem SIDs de grupos dos quais são membros e isso é usado para a duração da sessão, até o logoff.

Existe uma maneira de atualizar as informações de SIDs de associação sem realmente ter que fazer logoff e fazer logon novamente? Eu adicionei-me a um grupo, mas não posso fazer logoff sem interromper o processo de execução que requer essas permissões. Não quero ter que passar por essas etapas novamente ...

    
por Sergey 04.03.2011 / 02:07

5 respostas

5

Nenhuma maneira compatível que eu saiba. Você PODE ser capaz de usar RUNAS para iniciar um prompt de comando com uma nova sessão e especificar o mesmo nome de conta novamente ... e isso pode fazer isso ... mas eu estaria executando a maioria (se não todas) as coisas que precisam de especial permissões como serviços e / ou em contas de serviço.

    
por 04.03.2011 / 03:01
5
  • Abra o Gerenciador de tarefas
  • Mate todas as instâncias do explorer.exe
  • Vá para Arquivo → "Nova tarefa (executar ...)"
  • Digite cmd
  • No prompt de comando, digite RunAs /user:<domain>\<user> explorer.exe

Concluído.

    
por 09.08.2012 / 19:55
3

O Gpupdate é algo que funcionaria para você?

link

Refreshes local and Active Directory-based Group Policy settings, including security settings.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
    
por 18.01.2013 / 18:31
0

Consegui que um novo grupo fosse exibido em whoami /groups usando uma combinação de:

  1. Executar net use * /delete para desconectar todos os compartilhamentos de rede ativos
  2. Executar net use \company.domain.com para reconectar ao domínio do diretório ativo
  3. Bloquear estação de trabalho via menu inicial
  4. Faça login e execute o whoami novamente para confirmar se um novo grupo foi adicionado

Não tenho certeza de qual etapa realmente faz com que funcione, mas consegui acessar um novo compartilhamento de rede concluindo as etapas acima.

    
por 22.10.2013 / 23:02
0

No meu domínio só funciona isso para uma unidade de rede:

@echo off
net use M: /d /y
gpupdate /force
net use M: \10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
    
por 26.01.2018 / 12:21