Assim, quando o usuário efetua login em sua estação de trabalho, eles recebem SIDs de grupos dos quais são membros e isso é usado para a duração da sessão, até o logoff.
Existe uma maneira de atualizar as informações de SIDs de associação sem realmente ter que fazer logoff e fazer logon novamente? Eu adicionei-me a um grupo, mas não posso fazer logoff sem interromper o processo de execução que requer essas permissões. Não quero ter que passar por essas etapas novamente ...
Nenhuma maneira compatível que eu saiba. Você PODE ser capaz de usar RUNAS para iniciar um prompt de comando com uma nova sessão e especificar o mesmo nome de conta novamente ... e isso pode fazer isso ... mas eu estaria executando a maioria (se não todas) as coisas que precisam de especial permissões como serviços e / ou em contas de serviço.
cmd
RunAs /user:<domain>\<user> explorer.exe
Concluído.
O Gpupdate é algo que funcionaria para você?
Refreshes local and Active Directory-based Group Policy settings, including security settings.
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Consegui que um novo grupo fosse exibido em whoami /groups usando uma combinação de:
net use * /delete para desconectar todos os compartilhamentos de rede ativos net use \company.domain.com para reconectar ao domínio do diretório ativo Não tenho certeza de qual etapa realmente faz com que funcione, mas consegui acessar um novo compartilhamento de rede concluindo as etapas acima.
No meu domínio só funciona isso para uma unidade de rede:
@echo off
net use M: /d /y
gpupdate /force
net use M: \10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Tags active-directory