For Windows 2008 and higher:
psexec -s -i -d cmd.exe
C:\Windows\system32>whoami
nt authority\system
-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7
-- Purge the session 0 tickets
klist -lh 0 -li 0x3e7 purge
Should display:
Current LogonId is 0:0x3e7
Deleting all tickets:
Ticket(s) purged!
PSExec Microsoft से एक मुफ्त SysInternals डाउनलोड है।
किसी भी भ्रम को दूर करने के लिए, यह प्रक्रिया पूरी तरह से कंप्यूटर के समूह के सदस्यों को ताज़ा कर देगी, और एक समूह नीति को लागू करने की अनुमति देती है जो कंप्यूटर पर रीबूट किए बिना अब एक सुरक्षा समूह पर लागू होती है। यह Windows Server 2012 R2 और Windows Server 2008 R2 और एक सार्वभौमिक सुरक्षा समूह पर परीक्षण और सत्यापित किया गया है। लघु संस्करण होगा:
psexec -s -i -d cmd.exe
klist tgt
(वर्तमान टिकट देखें, आकार पर ध्यान दें। यह भी ध्यान दें कि चूंकि आप सिस्टम के रूप में चल रहे हैं, वर्तमान लॉगऑन आईडी 0x3807 है)
- कंप्यूटर को सुरक्षा समूह में जोड़ें। (यदि लागू हो तो दोहराने के लिए समय दें)
klist purge
nltest /dsgetdc:domain.com
(इसे या कोई अन्य कमांड चलाएं जो नेटवर्क संसाधन से कनेक्ट हो और TGT अनुरोध को बाध्य करे)
klist tgt
(वर्तमान टिकट देखें, आकार पर ध्यान दें। यह थोड़ा बड़ा होना चाहिए। ध्यान दें कि whoami / समूहों नई सदस्यता को प्रतिबिंबित नहीं करेंगे)
इस बिंदु पर, यह सिस्टम कमांड प्रॉम्प्ट से बाहर हो सकता है।
gpupdate /force
gpresult /h gpresult.html
गैपरपोर्ट देखें, यह अब दिखाना चाहिए कि समूह नीति लागू है।