Actualizar la pertenencia a grupos de usuarios en el directorio activo sin cerrar sesión / iniciar sesión


11

Por lo tanto, cuando el usuario inicia sesión en su estación de trabajo, recibe los SID de los grupos de los que es miembro, y esto se usa durante toda la sesión, hasta que se cierra la sesión.

¿Hay alguna manera de actualizar la información de SID de membresía sin tener que cerrar la sesión y volver a iniciarla? Me agregué a un grupo, pero no puedo cerrar sesión sin interrumpir el proceso de ejecución que requiere estos permisos. No quiero tener que seguir estos pasos nuevamente ...

Respuestas:


5

No hay forma compatible que yo sepa. PUEDE poder usar RUNAS para iniciar un símbolo del sistema con una nueva sesión y especificar su mismo nombre de cuenta nuevamente ... y eso puede hacerlo ... pero estaría ejecutando la mayoría (si no todas) las cosas que necesitan algo especial permisos como servicios y / o bajo cuentas de servicio.


5
  • Administrador de tareas abierto
  • Mata todas las instancias de explorer.exe
  • Vaya a Archivo → "Nueva tarea (Ejecutar ...)"
  • Escribir cmd
  • En el símbolo del sistema, escriba RunAs /user:<domain>\<user> explorer.exe

Hecho.


Esto no funciona en mi caso, ya que no quería interrumpir el proceso en ejecución que lo necesitaba para comenzar.
Sergey

Esto funciona asombrosamente bien. Después de hacerlo, es posible que deba ejecutar su secuencia de comandos de inicio de sesión nuevamente para asignar sus unidades.
Glen Little

1
También puede ejecutar whoami /groupspara ver si su sesión conoce la nueva membresía del grupo.
Glen Little


0

Pude conseguir que apareciera un nuevo grupo whoami /groupsusando una combinación de:

  1. Ejecutar net use * /deletepara desconectar todos los recursos compartidos de red activos
  2. Ejecutar net use \\company.domain.compara volver a conectar al dominio del directorio activo
  3. Bloquee la estación de trabajo a través del menú de inicio
  4. Inicie sesión y ejecute whoami nuevamente para verificar que se haya agregado un nuevo grupo

No estoy seguro de qué paso realmente hace que funcione, pero pude acceder a un nuevo recurso compartido de red completando los pasos anteriores.


0

En mi dominio solo funciona esto para una unidad de red:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.