如何远程更新群组成员资格

如何远程更新群组成员资格

我想看看是否有一种方法可以更新用户计算机的组成员身份,而无需重新启动计算机,也无需他们的登录信息。理想情况下,寻找我可以使用脚本远程执行的东西。我找到了刷新组成员身份的不同方法,但大多数都需要用户的登录信息或直接访问计算机。我们正在尝试找到一种尽可能少地干扰用户的方法。谢谢!

答案1

无需重启,但需要注销-登录循环来刷新 NTLM 身份验证。虽然可以使用 强制在 5 分钟后注销shutdown /l /f /t 300/l但无法使用 远程注销/m \\target

此外,Kerberos 身份验证票证可以使用以下方式重置:klist.exe自 Windows 7 起。当您正在寻找重置所有 Kerberos 票证的解决方案时,您需要使用特殊标识符:

klist -lh 0 -li 0x3e7 purge

有一个脚本通过远程计算机上的 klist 清除 Kerberos 票证缓存。您可以按原样使用它,也可以采用所描述的方法:

该脚本用于Win32_ScheduledJob安排 Klist。Klist 查询当前票证 ( klist -lh 0 -li 0x3e7 tickets) 并清除它们 ( klist -lh 0 -li 0x3e7 purge)。Win32_Process然后用于创建流程echo N | gpupdate /force /target:computer

相关内容