For Windows 2008 and higher:
psexec -s -i -d cmd.exe
C:\Windows\system32>whoami
nt authority\system
-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7
-- Purge the session 0 tickets
klist -lh 0 -li 0x3e7 purge
Should display:
Current LogonId is 0:0x3e7
Deleting all tickets:
Ticket(s) purged!
O PSExec é um download gratuito da SysInternals da Microsoft.
Para esclarecer qualquer confusão, esse processo absolutamente atualizará as associações de grupo de um computador e permitirá que uma política de grupo que se aplique a um grupo de segurança seja aplicada agora ao computador, sem reinicializar o computador. Isso foi testado e verificado no Windows Server 2012 R2 e no Windows Server 2008 R2 e em um grupo de segurança universal. A versão curta seria:
-
psexec -s -i -d cmd.exe -
klist tgt(veja o ticket atual, anote o tamanho. Observe também que, como você está executando como sistema, o Id de logon atual é 0x3e7) - Adicione o computador ao grupo de segurança. (Permitir tempo para replicar, se aplicável)
-
klist purge -
nltest /dsgetdc:domain.com(execute este ou qualquer outro comando que se conecte a um recurso de rede e force uma requisição TGT) -
klist tgt(veja o ticket atual, anote o tamanho. Deve ser um pouco maior. Observe que whoami / groups não refletirão os novos membros)
Neste ponto, o prompt de comando do sistema pode ser encerrado.
-
gpupdate /force -
gpresult /h gpresult.html
Veja o relatório, agora deve mostrar que a política de grupo é aplicada.