SandyB 9 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 Wenn man unter Windows10 den angemeldeten AD-User in eine neue Gruppe steckt, muss sich der user erst ab- und wieder anmelden, damit die neue Groupmembership wirksam wird. Gibt es einen "renew" Befehll, um diesen Aktualisierungsprozess auch ohne logon/logoff zu starten? Danke Sandy
Nobbyaushb 1.580 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 Nein, jedenfalls nicht meines Wissens - für Rechte-Änderungen usw. muss man sich auch ab- und anmelden, die Memberships und Credentials werden ja bei Login aus dem AD gelesen und gecacht
tesso 384 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 Nein. Nicht das ich wüsste. Das hat nihct mit Windows 10 zu tun. Das war schon immer so.
NorbertFe 2.279 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 klist /purge sollte eigentlich ausreichen. Kanns grad nicht testen. Aber ob man das einem Nutzer erklären will?
daabm 1.429 Geschrieben 19. Februar 2020 Melden Geschrieben 19. Februar 2020 @NorbertFe hat Recht. klist /purge schmeißt alle Tickets weg, beim ersten Zugriff auf eine Ressource wird ein neues Ticket angefordert, in dem die neue Gruppenmitgliedschaft enthalten ist. Klappt aber nur, wenn auch wirklich Kerberos am Start ist. Bei NTLM "ab und wieder anmelden"...
SandyB 9 Geschrieben 20. Februar 2020 Autor Melden Geschrieben 20. Februar 2020 Danke ecuh! Klist purge wirft die Tickets raus, das funktioniert! Die groupmemberships 'WHOAMI /all' bleiben erhalten. Werden diese mit einem neuen KerberosTicket aktualisiert? Ich habe leider keine moeglichkeit selbst zu testen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden