Gruppenmitgliedschaft ohne Neuanmeldung aktualsieren
Marcel Guni
gibt es ein Konsolenbefehl mit dem man die Aktualisierung der
Gruppenmitgliedschaft ohne sich abzumelden anstossen kann ?
Grüße,
Marcel
![Yusuf Dikmenoglu [MVP] at's profile photo](https://lh3.googleusercontent.com/a/default-user=s40-c)
Yusuf Dikmenoglu [MVP] at
Marcel Guni wrote:
> gibt es ein Konsolenbefehl mit dem man die Aktualisierung der
> Gruppenmitgliedschaft ohne sich abzumelden anstossen kann ?
nein.
--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
Florian Frommherz [MVP]
Marcel Guni wrote:
> gibt es ein Konsolenbefehl mit dem man die Aktualisierung der
> Gruppenmitgliedschaft ohne sich abzumelden anstossen kann ?
Du kannst versuchen, die vorhandenen Kerberos-Tickets, die der aktuelle
Benutzer hat, zu löschen. Darin ist das PAC (der Teil, der die SIDs
aller Gruppen beinhalte(te)) enthalten.
Sieh dir mal das Kommandozeilentool klist mit dem parameter "purge" an.
cheers,
Florian
--
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.php?page=mailingliste
Nils Kaczenski [MVP]
Florian Frommherz [MVP] schrieb:
>> gibt es ein Konsolenbefehl mit dem man die Aktualisierung der
>> Gruppenmitgliedschaft ohne sich abzumelden anstossen kann ?
> Du kannst versuchen, die vorhandenen Kerberos-Tickets, die der aktuelle
> Benutzer hat, zu löschen. Darin ist das PAC (der Teil, der die SIDs
> aller Gruppen beinhalte(te)) enthalten.
ich denke nicht, dass das weiterführt. Über die effektiven
Gruppenmitgliedschaften entscheidet das Access Token, das bei der
Anmeldung erzeugt wird. Das wird durch das Löschen der Kerberos-Tickets
m.W. nicht neu erzeugt.
Schöne Grüße, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Florian Frommherz [MVP]
Ingrid wrote:
> Marcel,
>
> Marcel Guni wrote:
>> gibt es ein Konsolenbefehl mit dem man die Aktualisierung der
>> Gruppenmitgliedschaft ohne sich abzumelden anstossen kann ?
>
> Du kannst versuchen, die vorhandenen Kerberos-Tickets, die der aktuelle
> Benutzer hat, zu löschen. Darin ist das PAC (der Teil, der die SIDs
> aller Gruppen beinhalte(te)) enthalten.
...vorausgesetzt wir sind in einer Domäne, was, wenn ich mir die
Newsgroup hier ansehe, nicht zwingend gegeben ist.
Ingrid
Florian Frommherz [MVP]
Nils Kaczenski [MVP] wrote:
>> Du kannst versuchen, die vorhandenen Kerberos-Tickets, die der
>> aktuelle Benutzer hat, zu löschen. Darin ist das PAC (der Teil, der
>> die SIDs aller Gruppen beinhalte(te)) enthalten.
>
> ich denke nicht, dass das weiterführt. Über die effektiven
> Gruppenmitgliedschaften entscheidet das Access Token, das bei der
> Anmeldung erzeugt wird. Das wird durch das Löschen der Kerberos-Tickets
> m.W. nicht neu erzeugt.
Mir war so, als würde das AccessToken letztlich aus dem PAC der
Kerberos-Tickets abgeleitet werden. Zumindest bei Domänen-Umgebungen.
Mit Computerkonten geht es übrigens:
http://sdmsoftware.com/blog/2008/08/picking_up_computer_group_memb.html
(wobei ich jetzt zugeben muss, dass dort kein Profil mit im Spiel ist...)
Nils Kaczenski [MVP]
Florian Frommherz [MVP] schrieb:
> Mir war so, als würde das AccessToken letztlich aus dem PAC der
> Kerberos-Tickets abgeleitet werden. Zumindest bei Domänen-Umgebungen.
> Mit Computerkonten geht es übrigens:
wäre vielleicht mal eine Sache, die man testen sollte. Ich schreib's mal
auf meine Liste. ;-)
Florian Frommherz [MVP]
> wäre vielleicht mal eine Sache, die man testen sollte. Ich schreib's mal
> auf meine Liste. ;-)
Ich auch auf meine... ich hab "eh" Urlaub grade. Was soll man da sonst
machen? ;-)
cheerio!
Nils Kaczenski [MVP]
Florian Frommherz [MVP] schrieb:
> Was soll man da sonst machen? ;-)
da hast du auch wieder Recht ... ;-)
Marcel Guni
Grüße,
Marcel
"Nils Kaczenski [MVP]" <spam...@kaczenski.de> schrieb im Newsbeitrag
news:uo$xNiFCJ...@TK2MSFTNGP04.phx.gbl...