域 – 有没有办法强制在客户端刷新组成员身份更改?

前端之家收集整理的这篇文章主要介绍了域 – 有没有办法强制在客户端刷新组成员身份更改?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用主要用作文件服务器的 Windows Server 2012 R2域控制器.此网络上的客户端通常不是域用户,而是使用域用户帐户来验证映射到文件服务器共享的网络驱动器.

反过来,这些域用户帐户为文件服务器共享中的不同文件夹提供不同级别的NTFS访问权限.为此,在域用户组级别设置NTFS访问权限,并根据需要将域用户临时添加到这些组中或从中删除.

我注意到的是,当用户添加到授予他们额外访问权限的组中时(或者实际上当他们从组中删除并因此失去访问权限时),这些权限更改直到之后才会生效.客户端计算机(在Windows 7 Professional上观察)已重新启动(因此,可能已刷新相应映射驱动器的缓存访问令牌.)

作为管理员,只要用户添加到组中或从组中删除,就强制刷新这些访问令牌,这样他们的新访问权限就会立即生效,而不必重新启动他们的计算机.

这有可能强制执行吗?如果是这样,怎么样?

解决方法

直截了当的答案是否定的.我知道在没有logoff / logon或reboot的情况下更新Kerberos访问令牌没有明确的方法.需要将新组的SID添加到令牌中,并且仅在这些事件中完成.

您可以尝试使用klist清除,因为网上有很多文章会建议,但我尝试这种方法的努力不起作用.

猜你在找的HTML相关文章