คุณจะบังคับให้อัปเดตการเป็นสมาชิกกลุ่มของผู้ใช้ใน Windows 7 ได้อย่างไร

27

ฉันกำลังเขียนเว็บแอปพลิเคชันที่ใช้การพิสูจน์ตัวจริงของ. NET Windows และอาศัยการเป็นสมาชิกกลุ่มของผู้ใช้เพื่ออนุญาตให้พวกเขาไปยังส่วนต่าง ๆ ของเว็บไซต์ ตอนนี้ฉันอยู่ในเครื่องพัฒนาที่ไม่ได้เป็นส่วนหนึ่งของโดเมนและไม่ได้ใช้โฆษณา แต่ฉันแค่ใช้กลุ่มผู้ใช้ในท้องถิ่น โดยทั่วไปนี่ใช้งานได้ดีตามที่เป็นอยู่

อย่างไรก็ตามในขณะที่ฉันทดสอบแอปพลิเคชันฉันต้องเพิ่มและลบบทบาทในบัญชีผู้ใช้ของฉันเพื่อตรวจสอบสิ่งที่ใช้งานได้ เมื่อฉันเพิ่มบทบาทดูเหมือนว่าจะไม่เผยแพร่จนกว่าฉันจะออกจากระบบ Windows และเข้าสู่ระบบอีกครั้ง

เป็นไปได้หรือไม่ที่จะบังคับให้อัปเดตการเป็นสมาชิกกลุ่มโดยไม่ต้องออกจากระบบ?

windows-7 groups authorization

— kingdango
แหล่งที่มา

3

คุณหมายถึงออกจากสถานีหรือเว็บไซต์หรือไม่

— ด่าน

ดีมากฉันได้อัปเดตคำถามเพื่อชี้แจง ฉันต้องออกจากระบบบัญชีผู้ใช้ Windows ของฉัน (ออกจากระบบ Windows) และลงชื่อเข้าใช้อีกครั้ง

— kingdango

มันบังคับให้อัปเดตระบบเป็นสมาชิกกลุ่ม หลังจากคุณรันภารกิจคำสั่ง kill explorer อีกครั้งจากนั้นรัน explorer ตามปกติ คุณจะมีโทเค็นความปลอดภัยใหม่ในอินสแตนซ์ explorer ใหม่ของคุณด้วย

25

taskkill.exe /F /IM explorer.exe
runas /user:%USERDOMAIN%\%USERNAME% explorer.exe

สิ่งนี้จะฆ่า explorer แล้วเปิดอีกครั้งด้วยบัญชีผู้ใช้ของคุณ ... มันจะพร้อมท์ให้คุณใส่รหัสผ่านและจะได้รับโทเค็นใหม่ซึ่งจะเป็นการอัพเดทความเป็นสมาชิกของคุณ

— แมตต์บราวน์
แหล่งที่มา

1

ดูเหมือนว่าจะใช้งานได้ แต่ฉันพบว่าการเชื่อมต่อไดรฟ์ที่แมปใด ๆ เสียหาย

— SomeGuy

2

ไม่ทำงานสำหรับฉันใน Windows 10 Pro

— Dave Cousineau

ดูเพิ่มเติม: woshub.com/... สำหรับคอมพิวเตอร์สำหรับผู้ใช้klist -lh 0 -li 0x3e7 purge klist purgeNB: ฉันไม่ได้ลองใช้คำสั่งเหล่านั้นด้วยตัวเอง; เพียงแค่ทำซ้ำข้อมูลจากบทความที่เชื่อมโยง

— JohnLBevan

10

นี่เป็นเรื่องยากที่จะดำเนินการในระดับระบบ แต่เป็นไปได้กับไฟล์ปฏิบัติการแต่ละไฟล์โดยการฆ่ากระบวนการของพวกเขาและเปิดใช้งานไฟล์เหล่านั้นใหม่ภายใต้ข้อมูลประจำตัวของผู้ใช้

เมื่อคุณเข้าสู่ระบบคุณจะได้รับโทเค็นที่สะท้อนถึงการเป็นสมาชิกกลุ่มของคุณเหนือสิ่งอื่นใด วิธีเดียวในการรีเฟรชโทเค็นนี้คือการเข้าสู่ระบบ

— MDMarra
แหล่งที่มา

หากเป็นกรณีที่คนเกียจคร้านก็จะขัดขวางการทดสอบของฉันเล็กน้อย ขอบคุณสำหรับข้อมูลเชิงลึก ... ฉันหวังว่าผู้ใช้รายอื่นจะมีคำตอบที่ดีกว่า แต่ฉันคาดเดาโดยตัวแทน 15k + ของคุณที่คุณรู้ว่าคุณกำลังพูดถึงอะไร

— kingdango

2

@kingdango คุณสามารถใช้runasเพื่อเรียกใช้กระบวนการในฐานะผู้ใช้ที่แตกต่างจากของคุณและจัดการความเป็นสมาชิกกลุ่มของผู้ใช้ทดสอบนั้น ทุกครั้งที่คุณปิดและเปิดใช้กระบวนการอีกครั้งrunasควรสร้างเซสชันใหม่ซึ่งควรสะท้อนถึงความเป็นสมาชิกกลุ่มที่เปลี่ยนแปลง ฉันไม่ได้ทดสอบสิ่งนี้ แต่ในทางทฤษฎีแล้วมันควรใช้วิธีนี้

— MDMarra

นั่นเป็นเรื่องยากเพราะสภาพแวดล้อม dev ของฉัน แต่ก็คุ้มค่าที่จะสำรวจ ขอบคุณสำหรับการตอบรับที่รวดเร็วและไตร่ตรอง

— kingdango

4

ฉันมีสถานการณ์คล้ายกันของเว็บไซต์ที่อาศัยการเป็นสมาชิกของผู้ใช้ใน AD เพื่ออนุญาตให้เข้าสู่เว็บไซต์ สิ่งหนึ่งที่ต้องพิจารณาคือการให้เว็บเซิร์ฟเวอร์ทำการตรวจสอบ / สอบถามไปยังเซิร์ฟเวอร์ AD ด้วยข้อมูลประจำตัวที่ให้มา หากเว็บเซิร์ฟเวอร์มีการเข้าถึงโฆษณาและเพียงแค่สอบถามเซิร์ฟเวอร์ว่าผู้ใช้อยู่ในกลุ่ม XYZ หรือไม่พวกเขาจะได้รับรายชื่อจากโฆษณาไม่ใช่จากโทเค็นการเข้าสู่ระบบของผู้ใช้ที่ต้องการการเข้าสู่ระบบ / ออกจากระบบ โทเค็นด้วยสิทธิ์ที่เหมาะสม

ฉันรู้ว่าอุปกรณ์ dev ของคุณตอนนี้จากคำอธิบายไม่มีการเข้าถึงนั้น แต่ฟังดูเหมือนว่าคุณหมายถึงเมื่อคุณปรับใช้มันคุณต้องการฟังก์ชั่นนี้

หากคุณใช้โทเค็นคุณจะต้องออกจากระบบและกลับเข้ามาใหม่

— Bart Silverstrim
แหล่งที่มา

ขอบคุณสำหรับการตอบกลับอย่างรอบคอบ นั่นเป็นวิธีที่ดีวิธีหนึ่งในการแก้ไขปัญหา ในสถานการณ์ปกติฉันมีความสุขมากกว่าที่จะรอจนกว่าผู้ใช้จะได้รับการควบคุมการเข้าถึงที่ปรับปรุงแม้ว่ามันจะหมายความว่าพวกเขาจำเป็นต้องออกจากระบบและลงชื่อเข้าใช้เครื่องของพวกเขาอีกครั้ง เป็นเพียงสถานการณ์จำลองการทดสอบที่สามารถเป็นภาระได้ แต่ไม่ใช่เรื่องใหญ่อะไรมาก สุจริตฉันใช้เวลามากขึ้นในการค้นคว้าทางลัด :-)

— kingdango

1

มันมีประโยชน์เช่นกันขึ้นอยู่กับสถานการณ์ หากเซิร์ฟเวอร์ทำการสืบค้น DC โดยตรงนั่นหมายความว่าการเปลี่ยนแปลง "โยกย้าย" เกือบจะในทันทีดังนั้นหากมีใครบางคนกำลังตัดการเข้าถึงหรือเพิ่มเข้าไปเซิร์ฟเวอร์จะไม่ใช้ไคลเอ็นต์รอบการเข้าสู่ระบบ / ออกจากระบบ มันทำให้ง่ายขึ้นเล็กน้อยสำหรับพนักงานไอทีของพวกเขา

— Bart Silverstrim

3

มีวิธีสคริปต์ในการทำสิ่งนี้อย่างสมบูรณ์ผ่านบรรทัดคำสั่ง; คุณสามารถใช้klist

klist purge

— Nixphoe
แหล่งที่มา

Purging tickets destroys all tickets that you have cached, so use this attribute with caution. It might stop you from being able to authenticate to resources. If this happens, you will have to log off and log on again.

ไม่[Purge](https://technet.microsoft.com/en-us/library/hh134826.aspx?f=255&MSPPError=-2147217396)regrab สัญญาณว่า? หรือมันแค่ทิ้งสิ่งที่มีอยู่เดิมทิ้งคุณไว้ หากคุณไม่มีโทเค็นจะเปิดใช้งาน explorer อีกครั้ง (หรือกระบวนการใดก็ตามที่ต้องใช้โทเค็น) ทำการอัปเกรดใหม่โดยอัตโนมัติ

— แบรด

มันจะสร้างโทเค็นใหม่เมื่อคุณร้องขอทรัพยากรใหม่ ฉันใช้สิ่งนี้บ่อยครั้งเมื่อพยายามอัปเดตกลุ่มความปลอดภัยสำหรับผู้ใช้ระยะไกลและเวิร์กสเตชันเมื่อเพิ่มการเป็นสมาชิกกลุ่มในวัตถุโฆษณาของพวกเขา

— Nixphoe

แหมดี (และระเบิดฉัน messed up การจัดรูปแบบในความคิดเห็นที่ .... คุณได้รับความคิด)

— Brad

-2

เปิดตัวจัดการงาน
ฆ่า Explorer.exe (แต่ละอัน)
คลิกไฟล์> งานใหม่ (เรียกใช้ ... )
พิมพ์เป็น CMD
ในพรอมต์คำสั่งพิมพ์ "RunAs / user: \ explorer.exe

เสร็จสิ้น

— flip66
แหล่งที่มา

2

ไม่ผิด. โปรดอ่านคำถาม

— HopelessN00b

4

@ HopelessN00b แน่นอนว่านี่เป็นคำตอบที่ได้รับการยอมรับ

— แบรด

1

@Brad ซึ่งไม่มีส่วนเกี่ยวข้องกับสิ่งที่ถูกหรือผิด สิทธิของ MDMarra (เช่นเดียวกับ Bart) นี่ (และคำตอบที่ยอมรับได้) นั้นผิด กระบวนการนี้ไม่ได้บังคับให้ระบบอัพเดตความเป็นสมาชิกกลุ่ม

— HopelessN00b

1

@ HopelessN00b คุณพูดถูกเพราะฉันพบในภายหลัง รีบูตเป็นวิธีเดียวที่จะรีเฟรชการเป็นสมาชิก คำตอบทั้งคู่ผิดไปอย่างน่าเศร้า

— แบรด

1

ออกจากระบบและกลับเข้ามาควรทำเคล็ดลับไม่จำเป็นต้องรีบูต สมาชิกกลุ่มจะถูกนำไปใช้ที่เข้าสู่ระบบ

— Charlie Wilson