Güncelleştirmeyi Windows 7'deki bir kullanıcının grup üyeliğine nasıl zorlarsınız?

27

.NET Windows Kimlik Doğrulaması kullanan ve web sitesinin çeşitli alanlarına yetki vermek için bir kullanıcının grup üyeliğine dayanan bir web uygulaması yazıyorum. Şu anda bir etki alanının parçası DEĞİLDİR ve AD kullanmayan bir geliştirme makinesindeyim, bunun yerine sadece yerel kullanıcı gruplarını kullanıyorum. Genel olarak bu olduğu gibi iyi çalışıyor.

Ancak, uygulamayı test ederken, işlerin doğru olduğunu doğrulamak için kullanıcı hesabımdaki rolleri ekleyip kaldırmam gerekiyor. Bir rol eklediğimde Windows'tan çıkıp tekrar giriş yapana kadar yayılmıyor gibi görünüyor.

Oturumu kapatmadan bir güncellemeyi Grup üyeliğine zorlamak mümkün müdür?

windows-7  groups  authorization 
kingdango
kaynak
3
İstasyondan mı yoksa web sitesinden mi çıkmak istiyorsunuz?
Dan
İyi nokta, açıklığa kavuşturmak için sorumu güncelledim. Windows kullanıcı hesabımdan (pencerelerden çıkış) çıkış yapıp tekrar giriş yapmam gerekiyor.
kingdango
Sistem güncellemelerini grup üyelikleri için zorlar. Komut görevini çalıştırdıktan sonra tekrar explorer'ı öldürün, ardından explorer'ı normal şekilde çalıştırın. yeni gezgin örneğinde de yeni güvenlik belirtecine sahip olacaksın.

Yanıtlar:

25 
taskkill.exe /F /IM explorer.exe
runas /user:%USERDOMAIN%\%USERNAME% explorer.exe

Bu, explorer'ı öldürecek, daha sonra kullanıcı hesabınızla yeniden açılacaktır ... Parolanızı isteyecek ve size yeni bir belirteç getirecek, böylece üyeliğinizi güncelleyecektir.

Matt Brown
kaynak
1
Bu işe yarayacak gibi görünüyor, ancak eşlenmiş sürücü bağlantılarının koptuğunu gördüm.
SomeGuy
2
Windows 10 Pro'da benim için çalışmıyor
Dave Cousineau
Ayrıca bakınız: woshub.com/… . Bilgisayar klist -lh 0 -li 0x3e7 purgeiçin, kullanıcı için klist purge. Not: Bu komutları kendim denemedim; sadece bağlantılı makaleden bilgi tekrar ediyorum.
JohnLBevan
10

Bu, sistem genelinde bir ölçekte gerçekleştirilmesi zordur, ancak işlemlerini öldürerek ve bunları kullanıcının kimlik bilgileri altında yeniden başlatarak, tek tek yürütülebilir dosyalar ile mümkün.

Oturum açtığınızda, diğer şeylerin yanı sıra grup üyeliğinizi yansıtan bir belirteç alırsınız. Bu belirteci yenilemenin tek yolu giriş yapmaktır.

MDMarra
kaynak
Bu bir serseri olan durumsa, testimi biraz zorlaştırır. İçgörü için teşekkürler ... Başka bir kullanıcının daha iyi bir cevabı olduğunu umuyorum ama 15k + temsilciniz tarafından ne hakkında konuştuğunuzu bildiğinizi tahmin ediyorum.
kingdango
2
@ kingdango her zaman runasişlemi kendinizden farklı bir kullanıcı olarak çalıştırmak ve o test kullanıcısının grup üyeliğini değiştirmek için kullanabilirsiniz. İşlemi her kapatıp yeniden başlattığınızda , değiştirilen grup üyeliğini yansıtması gerekenrunas yeni bir oturum oluşturmalısınız . Bunu test etmedim, ancak teoride bu şekilde çalışması gerekir.
MDMarra
Dev ortamım nedeniyle zor ama keşfedilmeye değer. Hızlı ve düşünceli cevap için teşekkürler Mark.
kingdango
4

Web sitesine giriş yapabilmek için bir kullanıcının AD’ye üyeliğini temel alan bir web sitesinde de benzer bir durum vardı. Yapmayı düşünmesi gereken şeylerden biri, web sunucusunun AD sunucusuna kimlik bilgilerini / sorgusunu verilen kimlik bilgileriyle yapmasıdır; web sunucusu AD’ye erişebiliyorsa ve kullanıcının yalnızca XYZ grubunda olup olmadığını sorguladığında, yeni bir oturum açmak için oturum açma / kapatma işlemini gerektiren kullanıcının giriş belirtecinden değil, doğrudan AD’den bir liste alırlar. uygun ayrıcalıklara sahip bir simge.

Şu anki açıklamasına göre dev makinenizin bu erişime sahip olmadığını biliyorum, ancak konuşlandırırken kulağa geliyor gibi geliyordu, bu işlevselliğe ihtiyacınız var.

Belirteci kullanıyorsanız, oturumu kapatıp tekrar açmanız gerekir.

Bart Silverstrim
kaynak
Düşünceli cevap için teşekkür ederim. Bu, problemi çözmenin iyi bir yoludur. Normal durumlarda, kullanıcı güncellenmiş erişim kontrolü elde edene kadar beklemekten çok mutlu olurum, hatta oturumu kapatıp makinelerine tekrar giriş yapmaları gerekse bile. Bu sadece bir yük olabileceği test senaryosudur, ancak bu gerçekten bir sorun değil. Açıkçası, bir kestirme araştırması daha fazla zaman aldı. :-)
kingdango
1
Senaryoya bağlı olarak da kullanışlı olabilir. Sunucu doğrudan DC'yi sorguluyorsa, bu hemen hemen "geçiş" anlamına gelir, yani birileri erişim kesiliyorsa veya ekliyorsa, bir istemci oturum açma / oturum kapatma döngüsü almaz. BT çalışanları için biraz daha kolay.
Bart Silverstrim
3

Bunu komut satırından tamamen yapmanın komut dosyası bir yolu var; klist'i kullanabilirsiniz .

klist purge
Nixphoe
kaynak
Purging tickets destroys all tickets that you have cached, so use this attribute with caution. It might stop you from being able to authenticate to resources. If this happens, you will have to log off and log on again.Mu [Purge](https://technet.microsoft.com/en-us/library/hh134826.aspx?f=255&MSPPError=-2147217396)gerçi belirteçleri regrab? ya da sadece sizi hiçbir şey bırakmadan mevcut olanları atıyor mu? Belirteçleriniz yoksa, kaşifin yeniden başlatılması (veya hangi işlemin belirteci gerektiriyorsa) bunları otomatik olarak yeniden oluşturması?
Brad,
Yeni kaynaklar talep ettiğinizde belirteci yeniden oluşturur. Bunu, AD nesnelerine grup üyeliği eklerken uzak kullanıcı ve iş istasyonu için güvenlik gruplarını güncellemeye çalışırken oldukça sık kullandım.
Nixphoe
oh güzel (ve patlama ben bu yorum biçimlendirme berbat .... fikir olsun)
Brad
-2
  • Görev Yöneticisini Aç
  • Explorer.exe'yi öldür (her biri)
  • Dosya> Yeni Görev (Çalıştır ...) seçeneğini tıklayın.
  • CMD dilinde yaz
  • Komut istemine "RunAs / user: \ explorer.exe

Bitti.

flip66
kaynak
2
Hayır, yanlış. Lütfen soruyu okuyun.
UmutsuzN00b
4
@ ÜmitsizN00b Bu kesin olarak kabul edilen cevap haline gelmiş gibi görünüyor.
Brad,
1
@Brad Hangisinin doğru mu yanlış mı olduğu ile ilgisi yok. MDMarra'nın hakkı (Bart olduğu gibi), bu (ve kabul edilen cevap) yanlıştır. Bu işlem, sistemi grup üyeliğini güncellemeye zorlamaz.
UmutsuzN00b
1
@ ÜmitsizN00b haklısın, daha sonra öğrendim. Yeniden başlatma, üyelikleri yenilemenin tek yoluydu. Her iki cevap da ne yazık ki yanlıştır.
Brad,
1
Oturumu kapatıp geri dönün, hile yapmalı, yeniden başlatmaya gerek yoktur. Giriş sırasında grup üyelikleri uygulanır.
Charlie Wilson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.