Frissítése a csoport tagság feladása újraindítás nélkül

előzőa következő

Bizonyos esetekben egy újraindítás a rendszer vagy a felhasználó a kijelentkezés nem megvalósítható termelési okokból. És a használata kiváltság hozzáférés vagy irányelveit most szükség. Lehetőség van, hogy frissítse a tagság az AD csoportban számlák újraindítás nélkül, vagy újbóli nyilvántartásba a felhasználó a rendszerben.

Megjegyzés. Ez a cikk ismerteti a módszer működik a hálózati szolgáltatások csak akkor támogatja a Kerberos hitelesítést. Szolgáltatás működik csak NTLM hitelesítést is szükség van logofa + felhasználó bejelentkezési vagy újra a Windowst.

A csoportok listája, amely tartalmazza az aktuális felhasználó lehet beszerezni a parancssorban a következő parancsot:

Frissítése a csoport tagság feladása újraindítás nélkül
A csoportok listája, amelyben a felhasználó tartalmazza a részben a felhasználó egy része a következő biztonsági csoportokat.

Ahhoz, hogy állítsa vissza a teljes cache Kerberos jegy számítógép (helyi rendszer), és frissítse a számítógép tagsága az AD csoportban az alábbi parancsot a parancssorba rendszergazdai jogosultságokkal:

klist -lH 0 -li 0x3e7 leürítő

Frissítése a csoport tagság feladása újraindítás nélkül

Megjegyzés. 0x3e7 - amely jelzi a helyi számítógépen ülés (Local System).

A parancs után és frissítési politika minden feltételek érvényesek a kijelölt számítógép AD csoportban a biztonsági szűrőben.

Mivel a felhasználó számára. Tegyük fel, hogy a tartományi felhasználói uchetki adunk az Active Directory-csoport elérni a fájlmegosztás. Természetesen a hozzáférést a könyvtár nélkül logout a felhasználó nem jelenik meg.

Frissítése a csoport tagság feladása újraindítás nélkül
Kerberos-jegyeket visszaállítása minden felhasználói parancs:

Ha látni egy frissített listát csoportok szeretné elindítani egy új parancssori ablak és a runas, egy új folyamat elkészült egy új biztonsági tokent.

Tegyük fel, hogy egy csoport AD felhasználó van rendelve, hogy a hálózathoz való hozzáférés könyvtárba. Próbálja meg elérni azt a FQDN (például \\ MSK-fs1.winitpro.loc \ ker), és ellenőrizze, hogy a TGT jegy frissült:

Az online katalógus, amely már hozzáférést az AD csoport, meg kell nyitni anélkül, hogy a felhasználó logout (. Ügyeljen arra, hogy a FQDN).

Frissítése a csoport tagság feladása újraindítás nélkül

  • Töltse ki a leírást a számítógépek Active Directory
  • Kerberos jegy méret és a problémák a növekedés
  • Hozzá egy oszlopot a ADUC konzol
  • Mentett LDAP-lekérdezések a konzol Active Directory felhasználók és számítógépek
  • Hogyan egyszerű felhasználók RDP hozzáférést biztosít a tartományvezérlő

Kapcsolódó cikkek

előzőa következő