Saya menulis aplikasi web yang menggunakan .NET Windows Authentication dan bergantung pada keanggotaan grup pengguna untuk mengotorisasi mereka ke berbagai area situs web. Saat ini saya menggunakan mesin dev yang BUKAN bagian dari domain dan tidak menggunakan AD, sebagai gantinya saya hanya menggunakan grup pengguna lokal. Secara umum ini berfungsi dengan baik seperti apa adanya.
Namun, saat saya menguji aplikasi, saya perlu menambah dan menghapus peran di akun pengguna saya untuk memverifikasi bahwa semuanya berfungsi. Ketika saya menambahkan peran sepertinya tidak menyebar sampai saya keluar dari Windows dan masuk lagi.
Apakah mungkin untuk memaksa pembaruan ke keanggotaan Grup tanpa harus keluar?
windows-7
groups
authorization
kingdango
sumber
sumber
Jawaban:
Ini akan membunuh penjelajah, lalu membuka kembali dengan akun pengguna Anda ... Ini akan meminta Anda untuk kata sandi Anda dan itu akan memberi Anda token baru, sehingga memperbarui keanggotaan Anda.
sumber
klist -lh 0 -li 0x3e7 purge
, untuk penggunaklist purge
. NB: Saya sendiri belum mencoba perintah itu; hanya mengulangi info dari artikel yang ditautkan.Ini sulit dilakukan pada skala sistem yang luas, tetapi dimungkinkan dengan file yang dapat dieksekusi individual dengan mematikan proses mereka dan meluncurkannya kembali di bawah kredensial pengguna.
Saat Anda masuk, Anda menerima token yang mencerminkan keanggotaan grup Anda, antara lain. Satu-satunya cara untuk menyegarkan token ini adalah dengan masuk.
sumber
runas
untuk menjalankan proses sebagai pengguna yang berbeda dari milik Anda dan memanipulasi keanggotaan grup pengguna tes tersebut. Setiap kali Anda menutup dan meluncurkan kembali proses menggunakannyarunas
harus membuat sesi baru, yang harus mencerminkan keanggotaan grup yang diubah. Saya belum menguji ini, tetapi secara teori seharusnya bekerja seperti ini.Saya memiliki situasi yang mirip dengan situs web yang mengandalkan keanggotaan pengguna dalam AD untuk memungkinkan masuk ke situs web. Satu hal yang perlu dipertimbangkan adalah meminta server web melakukan otentikasi / permintaan ke server AD dengan kredensial yang disediakan; jika server web memiliki akses ke AD dan hanya menanyakan server apakah pengguna berada di grup XYZ, mereka akan mendapatkan daftar langsung dari AD, bukan dari token masuk pengguna yang memerlukan masuk / keluar untuk mendapatkan yang baru token dengan hak istimewa yang tepat.
Saya tahu mesin dev Anda sekarang dari deskripsi tidak memiliki akses itu, tetapi itu terdengar seperti maksud Anda ketika Anda menggunakannya Anda memerlukan fungsi ini.
Jika Anda mengandalkan token, Anda harus keluar dan kembali.
sumber
Ada cara tertulis untuk melakukan ini sepenuhnya melalui baris perintah; Anda bisa menggunakan klist .
sumber
Purging tickets destroys all tickets that you have cached, so use this attribute with caution. It might stop you from being able to authenticate to resources. If this happens, you will have to log off and log on again.
Apakah[Purge](https://technet.microsoft.com/en-us/library/hh134826.aspx?f=255&MSPPError=-2147217396)
penyesalan token itu? atau apakah itu hanya membuang yang sudah ada meninggalkan Anda tanpa apa-apa? Jika Anda tidak memiliki token, apakah meluncurkan ulang explorer (atau proses apa pun yang memerlukan token), sesali secara otomatis?Selesai
sumber