Refresh keanggotaan grup pengguna di direktori aktif tanpa log-off / log-on

Jadi, ketika pengguna masuk ke workstation mereka, mereka menerima SID dari grup tempat mereka menjadi anggota, dan ini digunakan selama sesi, hingga log off.

Apakah ada cara untuk memperbarui informasi SID keanggotaan tanpa benar-benar harus keluar dan masuk lagi? Saya telah menambahkan diri saya ke grup, tetapi tidak dapat keluar tanpa mengganggu proses yang sedang berjalan yang memerlukan izin ini. Tidak mau harus melalui langkah-langkah ini lagi ...

Tidak ada cara yang didukung yang saya tahu. Anda MUNGKIN dapat menggunakan RUNAS untuk memulai command prompt dengan sesi baru dan menentukan nama akun yang sama lagi ... dan itu mungkin bisa dilakukan ... tapi saya akan menjalankan sebagian besar (jika tidak semua) hal-hal yang perlu khusus izin sebagai layanan dan / atau di bawah akun layanan.

• Buka Task Manager
• Bunuh semua instance explorer.exe
• Buka File → "Tugas Baru (Jalankan ...)"
• Ketikkan cmd
• Dalam jenis prompt perintah RunAs /user:<domain>\<user> explorer.exe

Selesai

Apakah Gpupdate sesuatu yang akan bekerja untuk Anda?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Menyegarkan pengaturan Kebijakan Grup berbasis lokal dan Aktif Direktori, termasuk pengaturan keamanan.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

Saya dapat membuat grup baru muncul dengan whoami /groupsmenggunakan kombinasi:

1. Jalankan net use * /deleteuntuk memutus semua jaringan yang aktif
2. Jalankan net use \\company.domain.comuntuk menyambung kembali ke domain direktori aktif
3. Kunci workstation melalui menu mulai
4. Masuk dan jalankan whoami lagi untuk memverifikasi grup baru ditambahkan

Tidak yakin langkah apa yang menyebabkannya bekerja, tetapi saya dapat mengakses jaringan baru dengan menyelesaikan langkah-langkah di atas.

Di domain saya hanya berfungsi untuk drive jaringan:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: