我们运行的是 Windows 2008 网络(2008 DC 级别)。许多用户只在家工作并通过 VPN 连接到网络。
最近,许多用户的组成员身份发生了变化,但成员身份并未添加到他们的计算机中。我需要一种方法来更新他们的 Kerberos 票证及其安全组。通常,这种情况发生在登录时,但这些用户在登录时未连接到网络,因此无法获取更新。
gpupdate /force 不会更新本地 Kerberos 票证。使用 gpresult /r 来查看用户的当前安全组。
我如何才能将这些更新传达给这些用户?
答案1
尝试使用 klist purge 作为登录脚本、组策略计划任务等。如果在用户上下文中运行,这应该提供您想要的响应,而无需更改 vpn 设置。
我使用类似性质的小脚本来刷新计算机组成员身份,以便无需重新启动即可部署软件。