재부팅하지 않고 컴퓨터 그룹 구성원을 새로 고치는 방법이 있습니까?


17

Windows Server 2008 R2를 사용하고 있으며 ComputerA 컴퓨터의 "네트워크 서비스"계정으로 Windows 서비스를 실행하고 있습니다. 이 Windows 서비스는 다른 컴퓨터 ComputerB의 공유 폴더에 액세스하여 그룹 GroupA에 대한 읽기 권한을 부여하려고합니다. 따라서 ComputerA의 컴퓨터 계정을 GroupA에 추가하고 ComputerA를 다시 시작해야합니다.

내 질문은 : ComputerA를 다시 시작하지 않고 그룹 구성원을 즉시 적용 할 수있는 방법이 있습니까?

답변:


24
For Windows 2008 and higher:

psexec -s -i -d cmd.exe

C:\Windows\system32>whoami
nt authority\system

-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7  

-- Purge the session 0 tickets  
klist -lh 0 -li 0x3e7 purge  

Should display:  

Current LogonId is 0:0x3e7  
        Deleting all tickets:  
        Ticket(s) purged!  

PSExec은 Microsoft의 무료 SysInternals 다운로드입니다.


혼동을 없애기 위해이 프로세스는 컴퓨터의 그룹 구성원을 완전히 새로 고치며 컴퓨터를 재부팅하지 않고도 보안 그룹에 적용되는 그룹 정책이 컴퓨터에 적용되도록합니다. 이것은 Windows Server 2012 R2 및 Windows Server 2008 R2 및 범용 보안 그룹에서 테스트 및 검증되었습니다. 짧은 버전은 다음과 같습니다.

  • psexec -s -i -d cmd.exe
  • klist tgt (현재 티켓을보고 크기를 기록하십시오. 또한 시스템으로 실행 중이므로 현재 로그온 ID는 0x3e7입니다.)
  • 컴퓨터를 보안 그룹에 추가하십시오. (해당되는 경우 복제 시간 허용)
  • klist purge
  • nltest /dsgetdc:domain.com (네트워크 자원에 연결하고 TGT 요청을 강제하는이 명령 또는 다른 명령을 실행하십시오)
  • klist tgt (현재 티켓을보고, 크기를 기록하십시오. 약간 커야합니다. whoami / groups는 새로운 멤버십을 반영하지 않습니다)

이때 시스템 명령 프롬프트가 종료 될 수 있습니다.

  • gpupdate /force
  • gpresult /h gpresult.html

gpreport를 봅니다. 이제 그룹 정책이 적용되었음을 나타냅니다.


방금 Server 2012 R2 및 Server 2016에서 작동했음을 확인할 수 있습니다
KellCOMnet

Windows Server 2012 R2에서 나를 위해 작동하지 않음 (구성원 서버, DC, 도메인 및 포리스트 기능 수준 모두) : Kerberos 티켓을 제거 할 수는 있지만 새 그룹을 얻지 못함 ( klist tgt크기 변경 또는 whoami /groups새 그룹 반영) . 그룹의 변경 사항이 모든 DC를 통해 복제되는지 확인했습니다.
curropar

음, 당 shellandco.net/blog/2016/07/07/... , 나는 그 수표 중 어느 것도 새로운 회원을 반영하지 않는다 발견했습니다,하지만 실제로 적용된. 이것은 내 경우에 해당됩니다. 이제 새 그룹에 따라 작업을 실행할 수 있습니다. 감사합니다 !!
curropar

2

netlogon 서비스를 별표로 사용하면 전체적인 영향이 무엇인지 확실하지 않은 동일한 작업을 수행한다고 생각합니다. 그래도 사용자가 일시적으로 사용자를 연결 해제해야합니다.


Windows 7 워크 스테이션의 경우 재부팅하지 않는 솔루션입니다
321X

경험상 서비스를 다시 시작해도 그룹 멤버쉽에는 영향을 미치지 않았습니다.
PHLiGHT

-1

내 도메인에서는 네트워크 드라이브에서만 작동합니다.

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.