如何远程更新组成员资格
如何远程更新组成员资格
提问于 2018-05-16 04:14:10
我想看看是否有一种方法可以更新用户机器组成员身份,而不必重新启动计算机,也不需要他们的登录信息。理想情况下,我可以使用脚本远程执行一些内容。我已经找到了刷新组成员的不同方法,但大多数方法都需要用户的登录信息,或者直接访问机器。我们正在努力寻找一种方法,允许尽可能少的干扰用户。谢谢!
回答 1
Server Fault用户
回答已采纳
发布于 2018-05-16 04:48:32
重新启动是不必要的,但是刷新NTLM身份验证需要一个注销-登录周期。虽然可以使用shutdown /l /f /t 300在5分钟后强制注销,但是/m \\target无法远程使用用于注销的/l。
此外,从Windows7开始,Kerberos身份验证票可以用klist.exe重置。在寻找重置所有Kerberos票证的解决方案时,您需要使用特殊标识符:
klist -lh 0 -li 0x3e7 purge有一个通过远程计算机上的klist清除Kerberos票证缓存脚本。您可以按原样使用它,也可以采用所描述的方法:
脚本使用
Win32_ScheduledJob来调度Klist。Klist查询当前票证(klist -lh 0 -li 0x3e7 tickets)并清除它们(klist -lh 0 -li 0x3e7 purge)。然后使用Win32_Process创建流程echo N | gpupdate /force /target:computer。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/912412
复制相关文章
相似问题
腾讯云开发者
