क्या रिबूट किए बिना कंप्यूटर समूह सदस्यता को ताज़ा करने का एक तरीका है?


17

मैं Windows Server 2008 R2 का उपयोग कर रहा हूं और कंप्यूटर कंप्यूटर में "नेटवर्क सेवा" खाते के तहत चलने वाली एक विंडोज़ सेवा है। यह विंडोज़ सेवा एक शेयर फोल्ड (दूसरे कंप्यूटर पर कंप्यूटर) का उपयोग करना चाहती है, जो ग्रुप ग्रुप को पढ़ने की अनुमति प्रदान करती है। इसलिए मुझे ComputerA के कंप्यूटर खाते को GroupA में जोड़ने और कंप्यूटर को पुनरारंभ करने की आवश्यकता है।

मेरा प्रश्न यह है: क्या कंप्यूटर सदस्यता को फिर से शुरू किए बिना समूह सदस्यता को प्रभावी बनाने की अनुमति है?

जवाबों:


24
For Windows 2008 and higher:

psexec -s -i -d cmd.exe

C:\Windows\system32>whoami
nt authority\system

-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7  

-- Purge the session 0 tickets  
klist -lh 0 -li 0x3e7 purge  

Should display:  

Current LogonId is 0:0x3e7  
        Deleting all tickets:  
        Ticket(s) purged!  

PSExec Microsoft से एक मुफ्त SysInternals डाउनलोड है।


किसी भी भ्रम को दूर करने के लिए, यह प्रक्रिया पूरी तरह से कंप्यूटर के समूह के सदस्यों को ताज़ा कर देगी, और एक समूह नीति को लागू करने की अनुमति देती है जो कंप्यूटर पर रीबूट किए बिना अब एक सुरक्षा समूह पर लागू होती है। यह Windows Server 2012 R2 और Windows Server 2008 R2 और एक सार्वभौमिक सुरक्षा समूह पर परीक्षण और सत्यापित किया गया है। लघु संस्करण होगा:

  • psexec -s -i -d cmd.exe
  • klist tgt (वर्तमान टिकट देखें, आकार पर ध्यान दें। यह भी ध्यान दें कि चूंकि आप सिस्टम के रूप में चल रहे हैं, वर्तमान लॉगऑन आईडी 0x3807 है)
  • कंप्यूटर को सुरक्षा समूह में जोड़ें। (यदि लागू हो तो दोहराने के लिए समय दें)
  • klist purge
  • nltest /dsgetdc:domain.com (इसे या कोई अन्य कमांड चलाएं जो नेटवर्क संसाधन से कनेक्ट हो और TGT अनुरोध को बाध्य करे)
  • klist tgt (वर्तमान टिकट देखें, आकार पर ध्यान दें। यह थोड़ा बड़ा होना चाहिए। ध्यान दें कि whoami / समूहों नई सदस्यता को प्रतिबिंबित नहीं करेंगे)

इस बिंदु पर, यह सिस्टम कमांड प्रॉम्प्ट से बाहर हो सकता है।

  • gpupdate /force
  • gpresult /h gpresult.html

गैपरपोर्ट देखें, यह अब दिखाना चाहिए कि समूह नीति लागू है।


मैं इसकी पुष्टि कर सकता हूँ बस सर्वर 2012 R2 और सर्वर 2016 पर काम किया
KellCOMnet

मेरे लिए Windows Server 2012 R2 पर काम नहीं कर रहा है (सदस्य सर्वर, DC, डोमेन और फ़ॉरेस्ट फ़ंक्शनल स्तर दोनों के लिए): मैं Kerberos टिकट को शुद्ध कर सकता हूं, लेकिन कभी भी नया समूह नहीं मिला (न ही klist tgtआकार बदलता है, या whoami /groupsनए समूह को प्रतिबिंबित करता है) । मैंने जाँच की है कि समूह में परिवर्तन सभी डीसी के माध्यम से दोहराया गया है।
कर्पूर

खैर, shellandco.net/blog/2016/07/07/… के अनुसार , मैंने पाया है कि उनमें से कोई भी चेक नई सदस्यता को प्रतिबिंबित नहीं करता है, लेकिन वास्तव में लागू होता है। यह मेरे मामले के लिए सच है: मैं अब नए समूह के आधार पर कार्रवाई को निष्पादित कर सकता हूं, धन्यवाद !!
कर्पूर

2

मुझे लगता है कि नेटलॉगन सेवा को आराम देना एक ही काम करता है, यह सुनिश्चित नहीं है कि समग्र प्रभाव क्या होगा। बहुत यकीन है कि उपयोगकर्ताओं को अस्थायी रूप से उपयोगकर्ताओं को डिस्कनेक्ट किया जाएगा।


विंडोज 7 वर्कस्टेशन के लिए यह रिबूट किए बिना एक समाधान है
321X

सेवा को फिर से शुरू करने के मेरे अनुभव में समूह की सदस्यता पर कोई प्रभाव नहीं पड़ा।
PHLiGHT

-1

मेरे डोमेन पर केवल नेटवर्क ड्राइव के लिए यह काम करता है:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.