¿Hay alguna forma de actualizar la pertenencia a un grupo de ordenadores sin reiniciar?

Estoy utilizando Windows Server 2008 R2 y tener un servicio de Windows que se ejecutan en "cuenta de servicio de red" en la computadora ComputerA. Este servicio de Windows desea acceder a un folde compartido (en otro equipo ComputerB) que concede permiso de lectura a un grupo GroupA. Así que necesito agregar la cuenta de computadora de ComputerA al GroupA y recomenzar el ComputerA.

Mi pregunta es: ¿hay una manera de dejar que la membresía de grupo entre en efecto sin tener que reiniciar el ComputerA?

For Windows 2008 and higher: psexec -s -i -d cmd.exe C:\Windows\system32>whoami nt authority\system -- List the session 0 tickets (0x3e7 is the machine session 0) klist -lh 0 -li 0x3e7 -- Purge the session 0 tickets klist -lh 0 -li 0x3e7 purge Should display: Current LogonId is 0:0x3e7 Deleting all tickets: Ticket(s) purged! 

PSExec es una descarga gratuita de SysInternals de Microsoft.


Para aclarar cualquier confusión, este proceso refrescará completamente las pertenencias a grupos de un equipo y permitirá que una directiva de grupo que se aplique a un grupo de seguridad se aplique ahora al equipo sin reiniciar el equipo. Esto se ha probado y verificado en Windows Server 2012 R2 y Windows Server 2008 R2 y un grupo de seguridad universal. La versión corta sería:

  • psexec -s -i -d cmd.exe
  • klist tgt (vea el ticket actual, anote el tamaño) También tenga en cuenta que dado que se está ejecutando como sistema, el ID de inicio de sesión actual es 0x3e7)
  • Agregue el equipo al grupo de seguridad. (Espere tiempo para replicar, si corresponde)
  • klist purge
  • nltest /dsgetdc:domain.com (ejecute este o cualquier otro comando que se conecte a un recurso de red y force una solicitud TGT)
  • klist tgt (vea el ticket actual, anote el tamaño, debería ser ligeramente mayor, tenga en cuenta que whoami / groups no reflejará la nueva membresía)

En este punto, se puede salir del indicador de comandos del sistema.

  • gpupdate /force
  • gpresult /h gpresult.html

Ver el gpreport, ahora debe mostrar la política de grupo se aplica.

Creo que reiniciar el servicio netlogon hace lo mismo, no estoy seguro de cuál sería el impacto general. Bastante seguro de que los usuarios serían desconectar temporalmente a los usuarios sin embargo.

Intereting Posts