Windows에서 Active Directory 그룹 멤버십을 새로 고치는 방법.
Active Directory에서 사용자 그룹 구성원을 새로 고치고 자동 적용을 기다리지 않고 새 설정 또는 변경 사항을 적용하는 두 가지 경로가 있습니다.:
- 로그오프했다가 다시 로그인. 이 작업은 사용자가 속한 모든 그룹을 확인합니다.. (가장 간단한 방법)
- Kerberos 티켓 캐시 재설정 (어려운 방법)
Kerberos 티켓 캐시 재설정
메모: 이 방법은 Kerberos 인증을 지원하는 네트워크 서비스에만 적용됩니다. (예를 들어 네트워크 프린터에 대한 액세스). NTLM 인증으로만 작동하는 서비스는 여전히 사용자의 로그오프 및 로그온 또는 Windows 재시작이 필요합니다..
현재 사용자가 속한 그룹 목록을 얻을 수 있습니다. 윈도우 파워셸 또는 명령 프롬프트 (CMD) 다음 명령을 사용하여:
whoami /groups
또는 GP결과
gpresult /r
메모: 사용자가 속한 그룹 목록은 섹션에 표시됩니다.사용자는 다음 보안 그룹의 일부입니다..
Kerberos 티켓은 다음을 사용하여 컴퓨터를 다시 시작하지 않고도 재설정할 수 있습니다.klist.exe. Klist는 Windows 이후 OS Windows에 포함되어 있습니다. 7.
컴퓨터 회원
1. 마우스 오른쪽 버튼 클릭 시작 버튼을 누르고 실행 윈도우 파워셸 (관리자)(또한 cmd를 사용할 수 있습니다);
2. 컴퓨터에서 Kerberos 티켓의 전체 캐시를 재설정하고 AD 그룹의 컴퓨터 구성원을 업데이트하려면, 다음을 실행:
klist -lh 0 -li 0x3e7 purge
메모: 0x3e7 로컬 컴퓨터의 세션을 나타내는 특수 식별자입니다. (로컬 시스템).
명령을 실행하고 정책을 업데이트한 후, 보안 필터링을 사용하여 Active Directory 그룹에 할당된 모든 정책이 컴퓨터에 적용됩니다..
사용자 멤버십
1. 마우스 오른쪽 버튼 클릭 시작 버튼을 누르고 실행 윈도우 파워셸 (관리자)(또한 cmd를 사용할 수 있습니다);
2. 이 명령으로 사용자의 모든 Kerberos 티켓 재설정:
klist purge