Cómo actualizar la membresía de grupo de Active Directory en Windows.
Hay dos caminos para actualizar la membresía del grupo de usuarios en Active Directory y aplicar nuevas configuraciones o cambios sin esperar las aplicaciones automáticas:
- Cerrar sesión y volver a iniciar sesión. Esta acción comprueba todos los grupos de los que el usuario es miembro.. (forma más sencilla)
- Restablecer caché de vales de Kerberos (Manera difícil)
Restablecer caché de vales de Kerberos
NOTA: Este método funcionará solo para servicios de red compatibles con la autenticación Kerberos. (como por ejemplo acceso a impresoras de red). Los servicios que funcionan solo con la autenticación NTLM aún requieren el cierre de sesión y el inicio de sesión de un usuario o el reinicio de Windows.
Puede obtener la lista de grupos de los que el usuario actual es miembro en el Windows PowerShell o Símbolo del sistema (CMD) usando el siguiente comando:
whoami /groups
o GPResult
gpresult /r
NOTA: La lista de grupos de los que un usuario es miembro se muestra en la secciónEl usuario es parte de los siguientes grupos de seguridad.
Los tickets de Kerberos se pueden restablecer sin reiniciar una computadora usandoklist.exe. Klist está incluido en OS Windows desde Windows 7.
Membresía de computadora
1. Haga clic con el botón derecho del mouse en Comenzar botón y ejecutar Windows PowerShell (Administración)(También puedes usar cmd);
2. Para restablecer todo el caché de vales de Kerberos en una computadora y actualizar la membresía de la computadora en grupos de AD, ejecuta lo siguiente:
klist -lh 0 -li 0x3e7 purge
NOTA: 0x3e7 es un identificador especial que muestra la sesión de la computadora local (Sistema local).
Después de ejecutar el comando y actualizar las políticas, todas las políticas asignadas al grupo de Active Directory mediante el filtrado de seguridad se aplicarán a la computadora.
Membresía de usuario
1. Haga clic con el botón derecho del mouse en el comienzo botón y ejecutar Windows PowerShell (Administración)(También puedes usar cmd);
2. Restablezca todos los tickets de Kerberos del usuario con este comando:
klist purge