我想看看是否有一种方法可以更新用户计算机的组成员身份,而无需重新启动计算机,也无需他们的登录信息。理想情况下,寻找我可以使用脚本远程执行的东西。我找到了刷新组成员身份的不同方法,但大多数都需要用户的登录信息或直接访问计算机。我们正在尝试找到一种尽可能少地干扰用户的方法。谢谢!
答案1
无需重启,但需要注销-登录循环来刷新 NTLM 身份验证。虽然可以使用 强制在 5 分钟后注销shutdown /l /f /t 300
,/l
但无法使用 远程注销/m \\target
。
此外,Kerberos 身份验证票证可以使用以下方式重置:klist.exe
自 Windows 7 起。当您正在寻找重置所有 Kerberos 票证的解决方案时,您需要使用特殊标识符:
klist -lh 0 -li 0x3e7 purge
有一个脚本通过远程计算机上的 klist 清除 Kerberos 票证缓存。您可以按原样使用它,也可以采用所描述的方法:
该脚本用于
Win32_ScheduledJob
安排 Klist。Klist 查询当前票证 (klist -lh 0 -li 0x3e7 tickets
) 并清除它们 (klist -lh 0 -li 0x3e7 purge
)。Win32_Process
然后用于创建流程echo N | gpupdate /force /target:computer
。