如何远程更新群组成员资格

Question

无需重启，但需要注销-登录循环来刷新 NTLM 身份验证。虽然可以使用强制在 5 分钟后注销shutdown /l /f /t 300，/l但无法使用远程注销/m \\target。

此外，Kerberos 身份验证票证可以使用以下方式重置：klist.exe自 Windows 7 起。当您正在寻找重置所有 Kerberos 票证的解决方案时，您需要使用特殊标识符：

klist -lh 0 -li 0x3e7 purge

有一个脚本通过远程计算机上的 klist 清除 Kerberos 票证缓存。您可以按原样使用它，也可以采用所描述的方法：

该脚本用于Win32_ScheduledJob安排 Klist。Klist 查询当前票证 ( klist -lh 0 -li 0x3e7 tickets) 并清除它们 ( klist -lh 0 -li 0x3e7 purge)。Win32_Process然后用于创建流程echo N | gpupdate /force /target:computer。

Answer 1

无需重启，但需要注销-登录循环来刷新 NTLM 身份验证。虽然可以使用强制在 5 分钟后注销shutdown /l /f /t 300，/l但无法使用远程注销/m \\target。

此外，Kerberos 身份验证票证可以使用以下方式重置：klist.exe自 Windows 7 起。当您正在寻找重置所有 Kerberos 票证的解决方案时，您需要使用特殊标识符：

klist -lh 0 -li 0x3e7 purge

有一个脚本通过远程计算机上的 klist 清除 Kerberos 票证缓存。您可以按原样使用它，也可以采用所描述的方法：

该脚本用于Win32_ScheduledJob安排 Klist。Klist 查询当前票证 ( klist -lh 0 -li 0x3e7 tickets) 并清除它们 ( klist -lh 0 -li 0x3e7 purge)。Win32_Process然后用于创建流程echo N | gpupdate /force /target:computer。

如何远程更新群组成员资格

答案1

相关内容