Comment actualiser l'appartenance à un groupe Active Directory dans Windows.
Il existe deux manières d'actualiser l'appartenance à un groupe d'utilisateurs dans Active Directory et d'appliquer de nouveaux paramètres ou modifications sans attendre l'application automatique.:
- Déconnectez-vous et reconnectez-vous. Cette action vérifie tous les groupes dont l'utilisateur est membre.. (Manière la plus simple)
- Réinitialiser le cache des tickets Kerberos (Façon difficile)
Réinitialiser le cache des tickets Kerberos
NOTE: Cette méthode ne fonctionnera que pour les services réseau prenant en charge l'authentification Kerberos (comme par exemple l'accès aux imprimantes réseau). Les services fonctionnant uniquement avec l'authentification NTLM nécessitent toujours la déconnexion et la connexion d'un utilisateur ou le redémarrage de Windows.
Vous pouvez obtenir la liste des groupes dont l'utilisateur actuel est membre dans le WindowsPowerShell ou Invite de commandes (CMD) en utilisant la commande suivante:
whoami /groups
ou GPRésultat
gpresult /r
NOTE: La liste des groupes dont un utilisateur est membre est affichée dans la sectionL'utilisateur fait partie des groupes de sécurité suivants.
Les tickets Kerberos peuvent être réinitialisés sans redémarrer un ordinateur à l'aide deklist.exe. Klist est inclus dans OS Windows depuis Windows 7.
Abonnement informatique
1. Cliquez avec le bouton droit de la souris sur Commencer bouton et exécuter WindowsPowerShell (Administrateur)(Vous pouvez également utiliser cmd);
2. Pour réinitialiser l'intégralité du cache des tickets Kerberos sur un ordinateur et mettre à jour l'appartenance de l'ordinateur aux groupes AD, exécutez ce qui suit:
klist -lh 0 -li 0x3e7 purge
NOTE: 0x3e7 est un identifiant spécial indiquant la session de l'ordinateur local (Système local).
Après avoir exécuté la commande et mis à jour les politiques, toutes les stratégies attribuées au groupe Active Directory à l'aide du filtrage de sécurité seront appliquées à l'ordinateur.
Adhésion utilisateur
1. Cliquez avec le bouton droit de la souris sur le début bouton et exécuter WindowsPowerShell (Administrateur)(Vous pouvez également utiliser cmd);
2. Réinitialisez tous les tickets Kerberos de l'utilisateur avec cette commande:
klist purge