Як оновити членство в групі Active Directory у Windows.
Існує два способи оновлення членства в групі користувачів в Active Directory і застосування нових параметрів або змін, не чекаючи автоматичного застосування:
- Вийдіть і увійдіть знову. Ця дія перевіряє всі групи, членом яких є користувач. (Найпростіший спосіб)
- Скидання кешу квитків Kerberos (Важкий шлях)
Скидання кешу квитків Kerberos
ПРИМІТКА: Цей метод працюватиме лише для мережевих служб, які підтримують автентифікацію Kerberos (як, наприклад, доступ до мережевих принтерів). Служби, що працюють лише з автентифікацією NTLM, все одно потребують виходу та входу користувача або перезавантаження Windows.
Ви можете отримати список груп, членом яких є поточний користувач, у Windows PowerShell або Командний рядок (CMD) використовуючи наступну команду:
whoami /groups
або GPResult
gpresult /r
ПРИМІТКА: У розділі відображається список груп, до яких входить користувачКористувач є частиною наступних груп безпеки.
Квитки Kerberos можна скинути без перезавантаження комп’ютера за допомогоюklist.exe. Klist входить до складу ОС Windows починаючи з Windows 7.
Комп'ютерне членство
1. Клацніть правою кнопкою миші Почніть кнопку та біжіть Windows PowerShell (адмін)(Також ви можете використовувати cmd);
2. Щоб скинути весь кеш квитків Kerberos на комп’ютері та оновити членство комп’ютера в групах AD, запустіть наступне:
klist -lh 0 -li 0x3e7 purge
ПРИМІТКА: 0x3e7 це спеціальний ідентифікатор, який показує сеанс локального комп'ютера (Локальна система).
Після виконання команди та оновлення політик, усі політики, призначені групі Active Directory за допомогою фільтрації безпеки, будуть застосовані до комп’ютера.
Членство користувача
1. Клацніть правою кнопкою миші початок кнопку та біжіть Windows PowerShell (адмін)(Також ви можете використовувати cmd);
2. Скинути всі квитки Kerberos користувача за допомогою цієї команди:
klist purge