So aktualisieren Sie die Active Directory-Gruppenmitgliedschaft in Windows.
Es gibt zwei Möglichkeiten, die Benutzergruppenmitgliedschaft in Active Directory zu aktualisieren und neue Einstellungen oder Änderungen anzuwenden, ohne auf die automatische Anwendung warten zu müssen:
- Melden Sie sich ab und erneut an. Diese Aktion überprüft alle Gruppen, in denen der Benutzer Mitglied ist. (Einfachster Weg)
- Kerberos-Ticket-Cache zurücksetzen (Harter Weg)
Kerberos-Ticket-Cache zurücksetzen
NOTIZ: Diese Methode funktioniert nur für Netzwerkdienste, die die Kerberos-Authentifizierung unterstützen (wie zum Beispiel Zugriff auf Netzwerkdrucker). Die Dienste, die nur mit NTLM-Authentifizierung funktionieren, erfordern weiterhin die Abmeldung und Anmeldung eines Benutzers oder einen Windows-Neustart.
Sie können die Liste der Gruppen abrufen, in denen der aktuelle Benutzer Mitglied ist Windows PowerShell oder Eingabeaufforderung (CMD) mit dem folgenden Befehl:
whoami /groups
oder GPResult
gpresult /r
NOTIZ: Die Liste der Gruppen, denen ein Benutzer angehört, wird im Abschnitt angezeigtDer Benutzer ist Teil der folgenden Sicherheitsgruppen.
Kerberos-Tickets können ohne Neustart eines Computers zurückgesetzt werdenklist.exe. Klist ist seit Windows im Betriebssystem Windows enthalten 7.
Computermitgliedschaft
1. Klicken Sie mit der rechten Maustaste auf Start Knopf drücken und losfahren Windows PowerShell (Administrator)(Sie können auch cmd verwenden);
2. Zum Zurücksetzen des gesamten Kerberos-Ticket-Cache auf einem Computer und zum Aktualisieren der Computermitgliedschaft in AD-Gruppen, Führen Sie Folgendes aus:
klist -lh 0 -li 0x3e7 purge
NOTIZ: 0x3e7 ist eine spezielle Kennung, die die Sitzung des lokalen Computers anzeigt (Lokales System).
Nachdem Sie den Befehl ausgeführt und die Richtlinien aktualisiert haben, Alle der Active Directory-Gruppe mithilfe der Sicherheitsfilterung zugewiesenen Richtlinien werden auf den Computer angewendet.
Benutzermitgliedschaft
1. Klicken Sie mit der rechten Maustaste auf der Anfang Knopf drücken und losfahren Windows PowerShell (Administrator)(Sie können auch cmd verwenden);
2. Setzen Sie mit diesem Befehl alle Kerberos-Tickets des Benutzers zurück:
klist purge