Quindi, quando l'utente accede alla propria workstation, riceve SID dei gruppi di cui sono membri e viene utilizzato per la durata della sessione, fino alla disconnessione.
C'è un modo per aggiornare le informazioni SID di appartenenza senza dover effettivamente disconnettersi e riconnettersi? Mi sono aggiunto a un gruppo, ma non posso disconnettermi senza interrompere il processo in esecuzione che richiede queste autorizzazioni. Non voglio dover ripetere questi passaggi ...
Risposte:
Nessun modo supportato che io conosca. POTREBBE essere in grado di utilizzare RUNAS per avviare un prompt dei comandi con una nuova sessione e specificare di nuovo lo stesso nome dell'account ... e questo potrebbe farlo ... ma io gestirò la maggior parte (se non tutte) le cose che richiedono speciali autorizzazioni come servizi e / o sotto gli account di servizio.
cmdRunAs /user:<domain>\<user> explorer.exeFatto.
whoami /groups per vedere se la sessione sa della nuova appartenenza al gruppo.
Gpupdate è qualcosa che potrebbe funzionare per te?
http://technet.microsoft.com/en-us/library/bb490983.aspx
Aggiorna le impostazioni di Criteri di gruppo locali e basate su Active Directory, comprese le impostazioni di sicurezza.
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Sono stato in grado di far apparire un nuovo gruppo whoami /groups utilizzando una combinazione di:
net use * /delete per disconnettere tutte le condivisioni di rete attive net use \\company.domain.com riconnettersi al dominio di directory attivo Non sono sicuro di quale passaggio effettivamente lo faccia funzionare, ma sono stato in grado di accedere a una nuova condivisione di rete completando i passaggi precedenti.
Nel mio dominio funziona solo su un'unità di rete:
@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: