当我处于较低级别的支持时(有时仍然如此),最烦人的事件序列之一是请求新的文件权限 >> 将用户添加到安全组并在回复中指定“您必须注销并重新登录您的机器”。 20 分钟后,“我仍然被拒绝许可!!”。因为你没有退出并重新登录
为什么 AD 域中的 Windows 机器不像组策略和许多其他事情那样定期查询和更新用户组成员身份?
答案1
需要注销是因为 AD 组成员身份仅在创建 Kerberos 票证时更新,而这发生在登录期间。
您可以通过在提升的命令行上运行来刷新计算机的 Kerberos 票证klist -li 0:0x3e7 purge,然后gpupdate /force如果需要更新组策略则执行此操作。
參考文獻:http://woshub.com/how-to-refresh-ad-groups-membership-without-user-logoff/