Hur man uppdaterar Active Directory-gruppmedlemskap i Windows.
Det finns två vägar för att uppdatera användargruppsmedlemskap i Active Directory och tillämpa nya inställningar eller ändringar utan att vänta på automatisk tillämpning:
- Logga ut och logga in igen. Denna åtgärd kontrollerar alla grupper som användaren är medlem i. (Enklaste sättet)
- Återställ Kerberos Tickets cache (Hårt sätt)
Återställ Kerberos Tickets cache
NOTERA: Den här metoden fungerar endast för nätverkstjänster som stöder Kerberos-autentisering (som till exempel tillgång till nätverksskrivare). Tjänsterna som bara fungerar med NTLM-autentisering kräver fortfarande utloggning och inloggning av en användare eller omstart av Windows.
Du kan få listan över grupper som den nuvarande användaren är medlem i i Windows PowerShell eller Kommandotolken (CMD) med följande kommando:
whoami /groups
eller GPResult
gpresult /r
NOTERA: Listan över grupper som en användare är medlem i visas i avsnittetAnvändaren är en del av följande säkerhetsgrupper.
Kerberos-biljetter kan återställas utan omstart av en dator med hjälp avklist.exe. Klist ingår i OS Windows sedan Windows 7.
Datormedlemskap
1. Höger musknapp klicka på Start knapp och kör Windows PowerShell (Administration)(Du kan också använda cmd);
2. Att återställa hela cachen för Kerberos-biljetter på en dator och uppdatera datormedlemskapet i AD-grupper, kör följande:
klist -lh 0 -li 0x3e7 purge
NOTERA: 0x3e7 är en speciell identifierare som visar sessionen för den lokala datorn (Lokalt system).
Efter att ha kört kommandot och uppdaterat policyerna, alla policyer som tilldelats Active Directory-gruppen med hjälp av säkerhetsfiltrering kommer att tillämpas på datorn.
Användarmedlemskap
1. Höger musknapp klicka på starten knapp och kör Windows PowerShell (Administration)(Du kan också använda cmd);
2. Återställ alla Kerberos-biljetter för användaren med detta kommando:
klist purge