Actualizar la pertenencia a grupos de usuarios en el directorio activo sin cerrar sesión / iniciar sesión

11

Por lo tanto, cuando el usuario inicia sesión en su estación de trabajo, recibe los SID de los grupos de los que es miembro, y esto se usa durante toda la sesión, hasta que se cierra la sesión.

¿Hay alguna manera de actualizar la información de SID de membresía sin tener que cerrar la sesión y volver a iniciarla? Me agregué a un grupo, pero no puedo cerrar sesión sin interrumpir el proceso de ejecución que requiere estos permisos. No quiero tener que seguir estos pasos nuevamente ...

active-directory Sergey
fuente

Respuestas:

5

No hay forma compatible que yo sepa. PUEDE poder usar RUNAS para iniciar un símbolo del sistema con una nueva sesión y especificar su mismo nombre de cuenta nuevamente ... y eso puede hacerlo ... pero estaría ejecutando la mayoría (si no todas) las cosas que necesitan algo especial permisos como servicios y / o bajo cuentas de servicio.

Multiverse IT
fuente
5
  • Administrador de tareas abierto
  • Mata todas las instancias de explorer.exe
  • Vaya a Archivo → "Nueva tarea (Ejecutar ...)"
  • Escribir cmd
  • En el símbolo del sistema, escriba RunAs /user:<domain>\<user> explorer.exe

Hecho.

flip66
fuente
Esto no funciona en mi caso, ya que no quería interrumpir el proceso en ejecución que lo necesitaba para comenzar.
Sergey
Esto funciona asombrosamente bien. Después de hacerlo, es posible que deba ejecutar su secuencia de comandos de inicio de sesión nuevamente para asignar sus unidades.
Glen Little
1
También puede ejecutar whoami /groupspara ver si su sesión conoce la nueva membresía del grupo.
Glen Little
3

¿Gpupdate es algo que funcione para usted?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Actualiza la configuración de la directiva de grupo local y basada en Active Directory, incluida la configuración de seguridad.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Stevko
fuente
0

Pude conseguir que apareciera un nuevo grupo whoami /groupsusando una combinación de:

  1. Ejecutar net use * /deletepara desconectar todos los recursos compartidos de red activos
  2. Ejecutar net use \\company.domain.compara volver a conectar al dominio del directorio activo
  3. Bloquee la estación de trabajo a través del menú de inicio
  4. Inicie sesión y ejecute whoami nuevamente para verificar que se haya agregado un nuevo grupo

No estoy seguro de qué paso realmente hace que funcione, pero pude acceder a un nuevo recurso compartido de red completando los pasos anteriores.

Greg Bray
fuente
0

En mi dominio solo funciona esto para una unidad de red:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Diego Sebastian
fuente