域 – 有没有办法强制在客户端刷新组成员身份更改？

概述我正在使用主要用作文件服务器的 Windows Server 2012 R2域控制器.此网络上的客户端通常不是域用户,而是使用域用户帐户来验证映射到文件服务器共享的网络驱动器. 反过来,这些域用户帐户为文件服务器共享中的不同文件夹提供不同级别的NTFS访问权限.为此,在域用户组级别设置NTFS访问权限,并根据需要将域用户临时添加到这些组中或从中删除. 我注意到的是,当用户被添加到授予他们额外访问权 我正在使用主要用作文件服务器的 Windows Server 2012 R2域控制器.此网络上的客户端通常不是域用户,而是使用域用户帐户来验证映射到文件服务器共享的网络驱动器.

反过来,这些域用户帐户为文件服务器共享中的不同文件夹提供不同级别的NTFS访问权限.为此,在域用户组级别设置NTFS访问权限,并根据需要将域用户临时添加到这些组中或从中删除.

我注意到的是,当用户被添加到授予他们额外访问权限的组中时(或者实际上当他们从组中删除并因此失去访问权限时),这些权限更改直到之后才会生效.客户端计算机(在windows 7 Professional上观察)已重新启动(因此,可能已刷新相应映射驱动器的缓存访问令牌.)

作为管理员,只要用户被添加到组中或从组中删除,就强制刷新这些访问令牌,这样他们的新访问权限就会立即生效,而不必重新启动他们的计算机.

这有可能强制执行吗？如果是这样,怎么样？

解决方法 直截了当的答案是否定的.我知道在没有logoff / logon或reboot的情况下更新Kerberos访问令牌没有明确的方法.需要将新组的SID添加到令牌中,并且仅在这些事件中完成.

您可以尝试使用kList清除,因为网上有很多文章会建议,但我尝试这种方法的努力不起作用.

总结

以上是内存溢出为你收集整理的域 – 有没有办法强制在客户端刷新组成员身份更改？全部内容，希望文章能够帮你解决域 – 有没有办法强制在客户端刷新组成员身份更改？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。