วิธีรีเฟรชสมาชิกกลุ่ม Active Directory ใน Windows.
มีสองเส้นทางในการรีเฟรชสมาชิกกลุ่มผู้ใช้ใน Active Directory และใช้การตั้งค่าใหม่หรือการเปลี่ยนแปลงโดยไม่ต้องรอให้มีผลใช้โดยอัตโนมัติ:
- ออกจากระบบและเข้าสู่ระบบอีกครั้ง. การดำเนินการนี้จะตรวจสอบกลุ่มทั้งหมดที่ผู้ใช้เป็นสมาชิก. (วิธีที่ง่ายที่สุด)
- รีเซ็ตแคช Kerberos Tickets (วิธีที่ยาก)
รีเซ็ตแคช Kerberos Tickets
บันทึก: วิธีนี้จะใช้ได้กับบริการเครือข่ายที่รองรับการตรวจสอบสิทธิ์ Kerberos เท่านั้น (เช่นการเข้าถึงเครื่องพิมพ์เครือข่าย). บริการที่ใช้งานได้เฉพาะกับการรับรองความถูกต้อง NTLM ยังคงต้องออกจากระบบและเข้าสู่ระบบของผู้ใช้หรือรีสตาร์ท Windows.
คุณสามารถรับรายชื่อกลุ่มที่ผู้ใช้ปัจจุบันเป็นสมาชิกอยู่ใน Windows PowerShell หรือ พร้อมรับคำสั่ง (ซม) โดยใช้คำสั่งต่อไปนี้:
whoami /groups
หรือ GPResult
gpresult /r
บันทึก: รายการของกลุ่มที่ผู้ใช้เป็นสมาชิกจะแสดงในส่วนผู้ใช้เป็นส่วนหนึ่งของกลุ่มความปลอดภัยต่อไปนี้.
ตั๋ว Kerberos สามารถรีเซ็ตได้โดยไม่ต้องรีสตาร์ทคอมพิวเตอร์โดยใช้klist.exe. Klist รวมอยู่ใน OS Windows ตั้งแต่ Windows 7.
สมาชิกคอมพิวเตอร์
1. คลิกขวาที่ปุ่มเมาส์ เริ่ม ปุ่มและเรียกใช้ Windows PowerShell (ผู้ดูแลระบบ)(นอกจากนี้ คุณสามารถใช้ cmd);
2. เพื่อรีเซ็ตแคชทั้งหมดของตั๋ว Kerberos บนคอมพิวเตอร์ และอัปเดตสมาชิกคอมพิวเตอร์ในกลุ่มโฆษณา, เรียกใช้ต่อไปนี้:
klist -lh 0 -li 0x3e7 purge
บันทึก: 0x3e7 เป็นตัวระบุพิเศษที่แสดงเซสชันของคอมพิวเตอร์เฉพาะที่ (ระบบท้องถิ่น).
หลังจากรันคำสั่งและอัพเดตนโยบาย, นโยบายทั้งหมดที่กำหนดให้กับกลุ่ม Active Directory โดยใช้การกรองความปลอดภัยจะถูกนำไปใช้กับคอมพิวเตอร์.
สมาชิกผู้ใช้
1. คลิกขวาที่ปุ่มเมาส์ เริ่มต้น ปุ่มและเรียกใช้ Windows PowerShell (ผู้ดูแลระบบ)(นอกจากนี้ คุณสามารถใช้ cmd);
2. รีเซ็ตตั๋ว Kerberos ทั้งหมดของผู้ใช้ด้วยคำสั่งนี้:
klist purge