답변:
For Windows 2008 and higher:
psexec -s -i -d cmd.exe
C:\Windows\system32>whoami
nt authority\system
-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7
-- Purge the session 0 tickets
klist -lh 0 -li 0x3e7 purge
Should display:
Current LogonId is 0:0x3e7
Deleting all tickets:
Ticket(s) purged!
PSExec은 Microsoft의 무료 SysInternals 다운로드입니다.
혼동을 없애기 위해이 프로세스는 컴퓨터의 그룹 구성원을 완전히 새로 고치며 컴퓨터를 재부팅하지 않고도 보안 그룹에 적용되는 그룹 정책이 컴퓨터에 적용되도록합니다. 이것은 Windows Server 2012 R2 및 Windows Server 2008 R2 및 범용 보안 그룹에서 테스트 및 검증되었습니다. 짧은 버전은 다음과 같습니다.
psexec -s -i -d cmd.exe
klist tgt
(현재 티켓을보고 크기를 기록하십시오. 또한 시스템으로 실행 중이므로 현재 로그온 ID는 0x3e7입니다.)klist purge
nltest /dsgetdc:domain.com
(네트워크 자원에 연결하고 TGT 요청을 강제하는이 명령 또는 다른 명령을 실행하십시오)klist tgt
(현재 티켓을보고, 크기를 기록하십시오. 약간 커야합니다. whoami / groups는 새로운 멤버십을 반영하지 않습니다)이때 시스템 명령 프롬프트가 종료 될 수 있습니다.
gpupdate /force
gpresult /h gpresult.html
gpreport를 봅니다. 이제 그룹 정책이 적용되었음을 나타냅니다.
klist tgt
크기 변경 또는 whoami /groups
새 그룹 반영) . 그룹의 변경 사항이 모든 DC를 통해 복제되는지 확인했습니다.