таким образом, когда пользователь входит в систему на своей рабочей станции, они получают идентификаторы Sid групп, членами которых они являются, и это используется для продолжительности сеанса, до выхода из системы.
есть ли способ обновить информацию о Sid членства без фактического выхода из системы и входа в систему снова? Я добавил себя в группу, но не могу выйти из системы, не прерывая запущенный процесс, который требует этих разрешений. Не хочу снова проходить через эти шаги...
2972
нет поддерживаемого способа, который я знаю. Вы можете использовать RUNAS для запуска командной строки с новым сеансом и указать то же имя учетной записи еще раз... и это может сделать это... но я бы запустил большинство (если не все) вещей, которые нуждаются в специальных разрешениях в качестве служб и/или под учетными записями служб.
KompcmdRunAs /user:<domain>\<user> explorer.exeсделано.
является ли Gpupdate чем-то, что будет работать для вас?
http://technet.microsoft.com/en-us/library/bb490983.aspx
обновляет локальные и основанные на Active Directory параметры групповой политики, включая настройки безопасности.
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
я смог получить новую группу, чтобы показать в whoami /groups использование комбинации:
net use * /delete отключить все активные сетевые акцииnet use \company.domain.com подключиться к доменуне уверен, что шаг на самом деле заставить его работать, но я смог получить доступ к новой сетевой папке, выполнив выше лестница.
на моем домене работает только для сетевого диска:
@echo off
net use M: /d /y
gpupdate /force
net use M: \10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
