windows – 有没有办法刷新计算机组成员资格而无需重新启动？

我正在使用 Windows Server 2008 R2并在计算机ComputerA中的“网络服务”帐户下运行Windows服务.此Windows服务希望访问共享folde(在另一台计算机B上),该共享将授予组GroupA的读取权限.所以我需要将ComputerA的计算机帐户添加到GroupA并重新启动ComputerA.

我的问题是：有没有办法让小组成员在不重新启动ComputerA的情况下生效？

For Windows 2008 and higher:

psexec -s -i -d cmd.exe

C:Windowssystem32>whoami
nt authoritysystem

-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7  

-- Purge the session 0 tickets  
klist -lh 0 -li 0x3e7 purge  

Should display:  

Current LogonId is 0:0x3e7  
        Deleting all tickets:  
        Ticket(s) purged!

PSExec是Microsoft免费下载的SysInternals.

为了消除任何混淆,此过程绝对会刷新计算机的组成员身份,并允许应用于安全组的组策略现在应用于计算机,而无需重新启动计算机.这已经在Windows Server 2012 R2和Windows Server 2008 R2以及通用安全组上进行了测试和验证.简短的版本是：

> psexec -s -i -d cmd.exe
> klist tgt(查看当前票证,记下大小.另请注意,由于您作为系统运行,因此当前登录ID为0x3e7)
>将计算机添加到安全组. (如果适用,留出时间复制)
> klist清除
> nltest /dsgetdc:domain.com(运行此命令或任何其他将连接到网络资源并强制执行TGT请求的命令)
> klist tgt(查看当前的票证,记下大小.它应该稍大一些.注意whoami / groups不会反映新的成员资格)

此时,可以退出系统命令提示符.

> gpupdate / force
> gpresult / h gpresult.html

查看gpreport,它现在应该显示应用的组策略.

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!