Portanto, quando o usuário efetua login em sua estação de trabalho, eles recebem SIDs de grupos dos quais são membros, e isso é usado durante o período da sessão, até o logoff.
Existe uma maneira de atualizar as informações dos SIDs da associação sem realmente precisar fazer logoff e logon novamente? Eu me adicionei a um grupo, mas não consigo fazer logoff sem interromper o processo em execução que requer essas permissões. Não quero ter que seguir essas etapas novamente ...
Respostas:
Nenhuma maneira suportada que eu conheça. É possível que você use o RUNAS para iniciar um prompt de comando com uma nova sessão e especifique o mesmo nome de conta novamente ... e isso pode ser feito ... mas eu estaria executando a maioria (se não todas) de coisas que precisam de atenção especial permissões como serviços e / ou em contas de serviço.
cmdRunAs /user:<domain>\<user> explorer.exeFeito.
whoami /groupspara verificar se sua sessão conhece a nova associação ao grupo.
O Gpupdate é algo que funcionaria para você?
http://technet.microsoft.com/en-us/library/bb490983.aspx
Atualiza as configurações de Diretiva de Grupo local e com base no Active Directory, incluindo configurações de segurança.
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Consegui que um novo grupo aparecesse whoami /groupsusando uma combinação de:
net use * /deletepara desconectar todos os compartilhamentos de rede ativosnet use \\company.domain.compara se reconectar ao domínio do Active DirectoryNão tenho certeza de qual etapa realmente faz com que funcione, mas consegui acessar um novo compartilhamento de rede concluindo as etapas acima.
No meu domínio só funciona isso para uma unidade de rede:
@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: