ログオフ/ログオンせずにActive Directoryでユーザーのグループメンバーシップを更新する

そのため、ユーザーがワークステーションにログインすると、メンバーであるグループのSIDを受け取ります。これは、ログオフするまでセッションの長さに使用されます。

実際にログオフして再度ログオンすることなく、メンバーシップSID情報を更新する方法はありますか？グループに自分を追加しましたが、これらの権限を必要とする実行中のプロセスを中断せずにログオフできません。もう一度これらの手順を実行する必要はありません...

私が知っているサポートされた方法はありません。RUNASを使用して、新しいセッションでコマンドプロンプトを起動し、同じアカウント名を再度指定することができる場合があります。サービスとしての権限および/またはサービスアカウントの下での権限。

• タスクマネージャーを開く
• explorer.exeのすべてのインスタンスを強制終了します
• [ファイル]→[新しいタスク（実行...）]に移動します
• 入力する cmd
• コマンドプロンプトで次を入力します RunAs /user:<domain>\<user> explorer.exe

できた

Gpupdateはあなたのために働くものですか？

http://technet.microsoft.com/en-us/library/bb490983.aspx

セキュリティ設定など、ローカルおよびActive Directoryベースのグループポリシー設定を更新します。

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

次のwhoami /groups組み合わせを使用して、新しいグループを表示することができました。

1. 実行net use * /deleteして、すべてのアクティブなネットワーク共有を切断します
2. 実行net use \\company.domain.comしてActive Directoryドメインに再接続します
3. スタートメニューからワークステーションをロックする
4. ログインしてwhoamiを再度実行し、新しいグループが追加されたことを確認します

実際にどのステップが機能するかはわかりませんが、上記のステップを完了することで新しいネットワーク共有にアクセスできました。

私のドメインでは、これはネットワークドライブに対してのみ機能します。

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: