Existe uma maneira de atualizar a associação ao grupo de computadores sem reiniciar?

15

Estou usando o Windows Server 2008 R2 e tenho um serviço do Windows em execução na conta "serviço de rede" no computador ComputerA. Este serviço do Windows deseja acessar uma lista de compartilhamento (em outro computador, ComputerB), que concede permissão de leitura a um grupo GroupA. Portanto, preciso adicionar a conta de computador ComputerA ao GroupA e reiniciar o ComputerA.

Minha pergunta é: existe uma maneira de permitir que a participação em grupo entre em vigor imediatamente sem reiniciar o ComputerA?

    
por pkuneal 10.07.2010 / 17:42

3 respostas

18

For Windows 2008 and higher:

psexec -s -i -d cmd.exe

C:\Windows\system32>whoami
nt authority\system

-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7  

-- Purge the session 0 tickets  
klist -lh 0 -li 0x3e7 purge  

Should display:  

Current LogonId is 0:0x3e7  
        Deleting all tickets:  
        Ticket(s) purged!  

O PSExec é um download gratuito da SysInternals da Microsoft.

Para esclarecer qualquer confusão, esse processo absolutamente atualizará as associações de grupo de um computador e permitirá que uma política de grupo que se aplique a um grupo de segurança seja aplicada agora ao computador, sem reinicializar o computador. Isso foi testado e verificado no Windows Server 2012 R2 e no Windows Server 2008 R2 e em um grupo de segurança universal. A versão curta seria:

  • psexec -s -i -d cmd.exe
  • klist tgt (veja o ticket atual, anote o tamanho. Observe também que, como você está executando como sistema, o Id de logon atual é 0x3e7)
  • Adicione o computador ao grupo de segurança. (Permitir tempo para replicar, se aplicável)
  • klist purge
  • nltest /dsgetdc:domain.com (execute este ou qualquer outro comando que se conecte a um recurso de rede e force uma requisição TGT)
  • klist tgt (veja o ticket atual, anote o tamanho. Deve ser um pouco maior. Observe que whoami / groups não refletirão os novos membros)

Neste ponto, o prompt de comando do sistema pode ser encerrado.

  • gpupdate /force
  • gpresult /h gpresult.html

Veja o relatório, agora deve mostrar que a política de grupo é aplicada.

    
por 10.07.2010 / 21:35
2

Acho que fazer o serviço de logon de rede faz a mesma coisa, sem saber qual seria o impacto geral. Tenho certeza de que os usuários poderão desconectar usuários temporariamente.

    
por 10.07.2010 / 21:57
-1

No meu domínio só funciona isso para uma unidade de rede:

@echo off
net use M: /d /y
gpupdate /force
net use M: \10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
    
por 26.01.2018 / 12:24