有没有办法强制用户获得新授予的本地权限,而不需要用户再次登录?
假设以下场景:
计算机是 Windows 域环境的一部分。用户域名\JOHN登录他的电脑,约翰。 这域\域用户团体是当地的一部分”用户“群组约翰.因此 John 被允许以普通用户身份登录 PC。
如果我们远程添加约翰到“管理员”组约翰:
psexec \\JOHNPC net localgroup 管理员/添加 DOMAIN\JOHN
这有效。如果仍然登录的 JOHN 执行
网络本地组管理员
他会将自己视为本地管理员。但是,Windows 并未反映这一点。尽管 John 是本地管理员,但他无法运行任何高级程序。我们注意到,他必须注销并再次登录,Widnows 才能识别他新获得的本地管理员权限。
有没有办法在 John 保持登录状态时强制更新此行为?