Por lo tanto, cuando el usuario inicia sesión en su estación de trabajo, recibe los SID de los grupos de los que es miembro, y esto se usa durante toda la sesión, hasta que se cierra la sesión.
¿Hay alguna manera de actualizar la información de SID de membresía sin tener que cerrar la sesión y volver a iniciarla? Me agregué a un grupo, pero no puedo cerrar sesión sin interrumpir el proceso de ejecución que requiere estos permisos. No quiero tener que seguir estos pasos nuevamente ...
Respuestas:
No hay forma compatible que yo sepa. PUEDE poder usar RUNAS para iniciar un símbolo del sistema con una nueva sesión y especificar su mismo nombre de cuenta nuevamente ... y eso puede hacerlo ... pero estaría ejecutando la mayoría (si no todas) las cosas que necesitan algo especial permisos como servicios y / o bajo cuentas de servicio.
cmdRunAs /user:<domain>\<user> explorer.exeHecho.
whoami /groupspara ver si su sesión conoce la nueva membresía del grupo.
¿Gpupdate es algo que funcione para usted?
http://technet.microsoft.com/en-us/library/bb490983.aspx
Actualiza la configuración de la directiva de grupo local y basada en Active Directory, incluida la configuración de seguridad.
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Pude conseguir que apareciera un nuevo grupo whoami /groupsusando una combinación de:
net use * /deletepara desconectar todos los recursos compartidos de red activosnet use \\company.domain.compara volver a conectar al dominio del directorio activoNo estoy seguro de qué paso realmente hace que funcione, pero pude acceder a un nuevo recurso compartido de red completando los pasos anteriores.
En mi dominio solo funciona esto para una unidad de red:
@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: