आप विंडोज 7 में उपयोगकर्ता की समूह सदस्यता के लिए एक अद्यतन को कैसे मजबूर करते हैं?


27

मैं एक वेब एप्लिकेशन लिख रहा हूं जो .NET विंडोज ऑथेंटिकेशन का उपयोग करता है और वेबसाइट के विभिन्न क्षेत्रों में उन्हें अधिकृत करने के लिए उपयोगकर्ता की ग्रुप सदस्यता पर निर्भर करता है। अभी मैं एक देव मशीन पर हूँ जो एक डोमेन का हिस्सा नहीं है और AD का उपयोग नहीं कर रहा है, इसके बजाय मैं सिर्फ स्थानीय उपयोगकर्ता समूहों का उपयोग कर रहा हूँ। सामान्य तौर पर यह ठीक काम कर रहा है।

हालाँकि, जैसा कि मैं एप्लिकेशन का परीक्षण करता हूं मुझे चीजों को सत्यापित करने के लिए अपने उपयोगकर्ता खाते में भूमिकाएं जोड़ने और हटाने की आवश्यकता होती है। जब मैं एक भूमिका जोड़ता हूं तो यह प्रचारित नहीं होता है जब तक कि मैं विंडोज से बाहर नहीं निकलता हूं और फिर से लॉगिन करता हूं।

क्या यह संभव है कि लॉग ऑन किए बिना समूह सदस्यता के लिए एक अपडेट को बाध्य किया जाए?


3
क्या आपका मतलब स्टेशन, या वेबसाइट से लॉग ऑफ है?
डैन

अच्छी बात है, मैंने अपना प्रश्न स्पष्ट करने के लिए अद्यतन किया। मुझे अपने विंडोज यूजर अकाउंट (लॉग आउट ऑफ विंडो) से लॉग इन करना होगा और फिर से लॉग इन करना होगा।
किंगडांगो

यह समूह सदस्यता के लिए सिस्टम अपडेट को बाध्य करता है। आपके द्वारा कमांड टास्क किल एक्सप्लोरर को फिर से चलाने के बाद, फिर एक्सप्लोरर को सामान्य रूप से चलाएं। फिर आपके नए एक्सप्लोरर उदाहरण में भी आपके पास नया सुरक्षा टोकन होगा।

जवाबों:


25
taskkill.exe /F /IM explorer.exe
runas /user:%USERDOMAIN%\%USERNAME% explorer.exe

यह एक्सप्लोरर को मार देगा, फिर अपने उपयोगकर्ता खाते के साथ फिर से खोल देगा ... यह आपको आपके पासवर्ड के लिए संकेत देगा और इससे आपको एक नया टोकन मिलेगा, जिससे आपकी सदस्यता अपडेट हो जाएगी।


1
यह काम करने लगता है, लेकिन मैंने पाया कि किसी भी मैप किए गए ड्राइव कनेक्शन टूट जाते हैं।
someGuy

2
विंडोज 10 प्रो में मेरे लिए काम नहीं करता है
डेव कजिनो

यह भी देखें: woshub.com/... । कंप्यूटर के लिए klist -lh 0 -li 0x3e7 purge, उपयोगकर्ता के लिए klist purge। NB: मैंने उन आदेशों को स्वयं करने की कोशिश नहीं की है; लिंक किए गए लेख से केवल जानकारी दोहराते हुए।
जॉनएल्वन

10

यह सिस्टम-वाइड पैमाने पर प्रदर्शन करना मुश्किल है, लेकिन व्यक्तिगत निष्पादन योग्य फ़ाइलों के साथ संभव है कि उनकी प्रक्रिया को मारकर उपयोगकर्ता की साख के तहत उन्हें पुन: लॉन्च किया जाए।

जब आप लॉग ऑन करते हैं, तो आपको अन्य चीजों के अलावा, अपने समूह की सदस्यता को दर्शाते हुए एक टोकन प्राप्त होता है। इस टोकन को रीफ्रेश करने का एकमात्र तरीका लॉग इन है।


यदि यह मामला है कि एक bummer है, यह मेरे परीक्षण थोड़ा बाधित करने के लिए जा रहा है। अंतर्दृष्टि के लिए धन्यवाद ... मैं उम्मीद कर रहा हूं कि एक अन्य उपयोगकर्ता के पास बेहतर उत्तर है लेकिन मैं आपके 15k + प्रतिनिधि द्वारा अनुमान लगा रहा हूं कि आप जानते हैं कि आप किस बारे में बात कर रहे हैं।
किंगडैंगो

2
@kingdango आप हमेशा runasअपने से भिन्न उपयोगकर्ता के रूप में प्रक्रिया को चलाने के लिए उपयोग कर सकते हैं और उस परीक्षण उपयोगकर्ता की समूह सदस्यता में हेरफेर कर सकते हैं। हर बार जब आप इसे बंद करते हैं और इस प्रक्रिया को फिर से शुरू करते हैं तो runasइसे एक नया सत्र बनाना चाहिए, जिसमें परिवर्तित समूह सदस्यता को प्रतिबिंबित करना चाहिए । मैंने इसका परीक्षण नहीं किया है, लेकिन सिद्धांत रूप में इसे इस तरह से काम करना चाहिए।
एमडीएमरा

मेरे देव परिवेश के कारण यह कठिन है, लेकिन इसकी खोज लायक है। त्वरित और विचारशील प्रतिक्रिया के लिए धन्यवाद मार्क।
किंगडैंगो

4

मेरे पास वेबसाइट की एक समान स्थिति थी जो वेबसाइट पर लॉगिन की अनुमति देने के लिए AD में उपयोगकर्ता की सदस्यता पर निर्भर करती थी। ऐसा करने पर विचार करने के लिए एक बात यह है कि वेब सर्वर AD सर्वर को अपनी आपूर्ति की गई साख के साथ प्रमाणीकरण / क्वेरी करता है; यदि वेब सर्वर में AD तक पहुँच है और उपयोगकर्ता XYZ समूह में है या नहीं इसके लिए सर्वर से पूछताछ करता है, तो उन्हें AD से एक सूची मिलेगी, न कि उस उपयोगकर्ता के लॉगिन टोकन से, जिसे नया प्राप्त करने के लिए लॉगऑन / लॉगऑफ़ की आवश्यकता होती है। उचित विशेषाधिकार के साथ टोकन।

मुझे पता है कि आपकी देव मशीन अभी इस वर्णन से जुड़ी नहीं है, लेकिन यह आपके जैसा लग रहा है जब आप इसे तैनात करते हैं तो आपको इस कार्यक्षमता की आवश्यकता होती है।

यदि आप टोकन पर भरोसा करते हैं, तो आपको लॉग इन और बैक इन करना होगा।


विचारशील प्रतिक्रिया के लिए धन्यवाद। यह समस्या का एक अच्छा तरीका है। सामान्य स्थितियों में जब तक उपयोगकर्ता अपडेट किए गए अभिगम नियंत्रण को प्राप्त नहीं करता, तब तक मैं खुश प्रतीक्षा से अधिक होता हूं, भले ही इसका मतलब है कि उन्हें फिर से लॉग इन करने और अपनी मशीन पर लॉग इन करने की आवश्यकता है। यह केवल परीक्षण परिदृश्य है जहां यह बोझ हो सकता है लेकिन यह वास्तव में एक सौदे का बड़ा हिस्सा नहीं है। ईमानदारी से, मुझे एक शॉर्टकट पर शोध करने में अधिक समय लगा है। :-)
किंगडंगो

1
यह परिदृश्य के आधार पर भी काम आ सकता है। यदि सर्वर सीधे डीसी को क्वेरी कर रहा है, तो इसका मतलब है कि लगभग तुरंत "माइग्रेट" बदल जाता है, इसलिए यदि किसी को एक्सेस कट ऑफ मिल रहा है या जोड़ा गया है तो यह क्लाइंट लॉगऑन / लॉगआउट चक्र नहीं लेता है। यह उनके आईटी कर्मचारियों के लिए थोड़ा आसान बनाता है।
बार्ट सिल्वरस्ट्रिम

3

कमांड लाइन के माध्यम से इसे पूरी तरह से करने का एक स्क्रिप्टेड तरीका है; आप किट का उपयोग कर सकते हैं ।

klist purge

Purging tickets destroys all tickets that you have cached, so use this attribute with caution. It might stop you from being able to authenticate to resources. If this happens, you will have to log off and log on again.[Purge](https://technet.microsoft.com/en-us/library/hh134826.aspx?f=255&MSPPError=-2147217396)हालांकि टोकन फिर से हासिल करता है ? या यह सिर्फ मौजूदा लोगों को कुछ भी नहीं छोड़ने के लिए दूर फेंक देता है? यदि आपके पास कोई टोकन नहीं है, तो खोजकर्ता को पुन: लॉन्च करने (या जो भी प्रक्रिया को टोकन की आवश्यकता होती है) उन्हें स्वचालित रूप से पुनः दर्ज करता है?
ब्रैड

जब आप नए संसाधनों का अनुरोध करते हैं तो यह टोकन को पुन: उत्पन्न करेगा। जब मैंने अपने AD ऑब्जेक्ट्स में समूह सदस्यता जोड़ते हुए दूरस्थ उपयोगकर्ता और कार्य केंद्र के लिए सुरक्षा समूहों को अपडेट करने का प्रयास किया है, तो मैंने इसका अक्सर उपयोग किया है।
निक्शेफ

ओह अच्छा (और ब्लास्ट मैंने उस टिप्पणी में प्रारूपण गड़बड़ कर दिया .... आपको विचार मिलता है)
ब्रैड

-2
  • टास्क मैनेजर खोलें
  • Explorer.exe मारें (प्रत्येक एक)
  • फ़ाइल> नया कार्य (रन ...) पर क्लिक करें
  • CMD में टाइप करें
  • कमांड प्रॉम्प्ट में "RunAs / user: \ explorer.exe

किया हुआ।


2
कोई गलत नहीं। कृपया प्रश्न पढ़ें।
हॉपलेसनब बी

4
@ HopelessN00b यह सुनिश्चित लगता है कि यह मूल रूप से स्वीकृत उत्तर बन गया है।
ब्रैड

1
@ ब्रैड जिसका सही या गलत से कोई लेना-देना नहीं है। एमडीएमरा का अधिकार (जैसा कि बार्ट है), यह (और स्वीकृत उत्तर) गलत हैं। यह प्रक्रिया सिस्टम को समूह सदस्यता को अद्यतन करने के लिए बाध्य नहीं करती है।
हॉपलेसनब

1
@ होपलेसएनबीबी आप सही हैं, जैसा कि मुझे दिन में पता चला। रिबूट सदस्यता को ताज़ा करने का एकमात्र तरीका था। दोनों जवाब गलत हैं, दुख की बात है।
ब्रैड

1
लॉग ऑफ करें और पीछे से चाल करें, रिबूट करने की आवश्यकता नहीं है। समूह की सदस्यताएँ लॉगिन पर लागू होती हैं।
चार्ली विल्सन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.