Come aggiornare l'appartenenza al gruppo Active Directory in Windows.
Sono disponibili due percorsi per aggiornare l'appartenenza al gruppo utenti in Active Directory e applicare nuove impostazioni o modifiche senza attendere l'applicazione automatica:
- Disconnettersi e accedere nuovamente. Questa azione controlla tutti i gruppi di cui l'utente è membro. (Il modo più semplice)
- Reimposta la cache dei ticket Kerberos (Una strada difficile)
Reimposta la cache dei ticket Kerberos
NOTA: Questo metodo funzionerà solo per i servizi di rete che supportano l'autenticazione Kerberos (come ad esempio l'accesso alle stampanti di rete). I servizi che funzionano solo con l'autenticazione NTLM richiedono comunque la disconnessione e l'accesso di un utente o il riavvio di Windows.
È possibile ottenere l'elenco dei gruppi di cui l'utente corrente è membro nel file Windows PowerShell O Prompt dei comandi (cmd) utilizzando il seguente comando:
whoami /groups
o GPResult
gpresult /r
NOTA: L'elenco dei gruppi di cui un utente è membro viene visualizzato nella sezioneL'utente fa parte dei seguenti gruppi di sicurezza.
I ticket Kerberos possono essere ripristinati senza riavviare il computer utilizzandoklist.exe. Klist è incluso nel sistema operativo Windows a partire da Windows 7.
Appartenenza al computer
1. Fare clic con il pulsante destro del mouse su Inizio pulsante ed esegui Windows PowerShell (Amministratore)(Inoltre puoi usare cmd);
2. Per reimpostare l'intera cache dei ticket Kerberos su un computer e aggiornare l'appartenenza del computer ai gruppi AD, eseguire quanto segue:
klist -lh 0 -li 0x3e7 purge
NOTA: 0x3e7 è un identificatore speciale che mostra la sessione del computer locale (Sistema locale).
Dopo aver eseguito il comando e aggiornato le policy, tutti i criteri assegnati al gruppo Active Directory utilizzando il filtro di sicurezza verranno applicati al computer.
Iscrizione utente
1. Fare clic con il pulsante destro del mouse su la partenza pulsante ed esegui Windows PowerShell (Amministratore)(Inoltre puoi usare cmd);
2. Reimposta tutti i ticket Kerberos dell'utente con questo comando:
klist purge