IT-Profi

So aktualisieren Sie die Active Directory-Gruppenmitgliedschaft in Windows

2 Min. Lesezeit

So aktualisieren Sie Active Directory Gruppenmitgliedschaft in Windows.

Inhalt
Kerberos-Ticket-Cache zurücksetzenComputermitgliedschaftBenutzermitgliedschaft

Es gibt zwei Möglichkeiten, die Mitgliedschaft in einer Benutzergruppe zu aktualisieren Active Directory und übernehmen Sie neue Einstellungen oder Änderungen, ohne auf die automatische Anwendung warten zu müssen:

  • Protokoll aus und Protokoll wieder rein. Diese Aktion überprüft alle Gruppen, in denen der Benutzer Mitglied ist. (Einfachster Weg)
  • Kerberos-Ticket-Cache zurücksetzen (Harter Weg)

Kerberos-Ticket-Cache zurücksetzen

NOTIZ: Diese Methode funktioniert nur für Netzwerkdienste, die die Kerberos-Authentifizierung unterstützen (wie zum Beispiel Zugriff auf Netzwerkdrucker). Die Dienste, die nur mit NTLM-Authentifizierung arbeiten, erfordern weiterhin die Abmeldung und Anmeldung eines Benutzers bzw Windows neu starten.

Sie können die Liste der Gruppen abrufen, in denen der aktuelle Benutzer Mitglied ist Windows PowerShell oder Eingabeaufforderung (CMD) mit dem folgenden Befehl:

whoami /groups

oder GPResult

gpresult /r

NOTIZ: Die Liste der Gruppen, denen ein Benutzer angehört, wird im Abschnitt angezeigt Der Benutzer ist Teil der folgenden Sicherheitsgruppen.

Kerberos-Tickets können ohne Neustart eines Computers zurückgesetzt werden klist.exe. Klist ist im Betriebssystem enthalten Windows seit Windows 7.

Computermitgliedschaft

1. Klicken Sie mit der rechten Maustaste auf Start Knopf drücken und losfahren Windows PowerShell (Admin)(Sie können es auch verwenden cmd);

2. Um den gesamten Cache von Kerberos-Tickets auf einem Computer zurückzusetzen und die Computermitgliedschaft in AD-Gruppen zu aktualisieren, Führen Sie Folgendes aus:

klist -lh 0 -li 0x3e7 purge

NOTIZ: 0x3e7 ist eine spezielle Kennung, die die Sitzung des lokalen Computers anzeigt (Lokales System).

Nachdem Sie den Befehl ausgeführt und die Richtlinien aktualisiert haben, Alle dem zugewiesenen Richtlinien Active Directory Die Gruppe, die die Sicherheitsfilterung verwendet, wird auf den Computer angewendet.

Benutzermitgliedschaft

1. Klicken Sie mit der rechten Maustaste auf der Anfang Knopf drücken und losfahren Windows PowerShell (Admin)(Sie können es auch verwenden cmd);

2. Setzen Sie mit diesem Befehl alle Kerberos-Tickets des Benutzers zurück:

klist purge
GETAGGT:
Vorheriger Artikel So ändern Sie die Größe des virtuellen Speichers unter Windows 10: Schritt-für-Schritt-Anleitung
Nächster Artikel So beheben Sie den Microsoft Store-Fehler 0x80D03805 unter Windows 10
Hinterlassen Sie einen Kommentar

Übersetzung

English中文(简体)DanskNederlandsFrançaisDeutschItaliano한국어PolskiPortuguêsRomânăEspañolУкраїнська
 Übersetzung bearbeiten
von Transposh - Übersetzungs-Plug-In für WordPress

Beliebte Beiträge

Systemanforderungen für Windows Server 2016
Windows-Server
Configuration Manager-Abfragesammlungsliste
Configuration Manager-Abfragesammlungsliste
ConfigMgr
Strukturierte/verwaltete Navigation auf modernen Seiten in klassischen Teamsites aktiviert
Techn
SCCM konnte DP-Standorte nicht als erwartete Version von MP abrufen
ConfigMgr

Aktuelle Beiträge

Installieren und Konfigurieren von Fail2ban für den SSH-Schutz unter Ubuntu 24.04
Linux
Aktivieren und Konfigurieren von FirewallD auf AlmaLinux
Linux
Benutzererstellung und SSH-Schlüsseleinrichtung in AlmaLinux
Linux
So setzen Sie das Passwort unter AlmaLinux zurück
Linux