我们最近开始通过共享用 AD 组替换命名权限(即,在更新权限时,我们不必担心在处理托管大量文件的共享时更新所有子对象所花费的时间或所涉及的风险)。
更改其中一个共享时,新权限生效,但其中一台服务器(其计算机帐户是 AD 组的成员)收到许多访问被拒绝错误。这似乎是因为服务器帐户的组成员身份被缓存(即计算机何时缓存文件权限?)。
该问题已通过重新启动得到解决。
问题:有什么方法可以强制帐户(计算机或用户)重新进行身份验证,而无需他们注销并重新登录/重新启动?也就是说,当发生此类问题时,我们可以执行某种refresh-authToken -computernameMyServer$`` 调用而无需停机。