題 我是否真的需要重新啟動才能應用AD更改?


每當我請求更改權限時,我公司的IT小組都會指示我等待20分鐘並重新啟動計算機。我無法相信在這個時代你還需要重新啟動計算機以清除任何緩存在本地存儲權限。這感覺就像NT 4天的事情。

  • 你真的還需要重啟電腦嗎?
  • 註銷/登錄是否足夠?
  • 更改通過AD樹傳播還有很長時間(20分鐘)嗎?

7
2017-12-23 15:31


起源




答案:


這取決於“許可變更”是什麼。如果他們將您添加到組中,則需要註銷/開啟以實現更改。如果他們將您的帳戶或您已經在的群組添加到資源,則無需註銷/開啟。

僅供參考:如果更改是針對機器策略(可以間接通過 環回處理),你需要重啟。


6
2017-12-23 16:20



相關: serverfault.com/a/660184/156647 - Brad
注意:有可能使用這個技巧: woshub.com/...: klist tgt。 NB:我自己沒有測試過這個;只是關閉文章中的信息。 - JohnLBevan
@JohnLBevan - 雖然有可能,但我還沒有遇到過讓用戶註銷/開啟效率不高的情況。因人而異。 - Chris


運行 gpupdate /force 然後退出然後應該沒問題。


2
2017-12-23 15:47





通常,註銷/登錄應該足夠了。

gpupdate - 如另一個答案所述 - 是不夠的。

您的IT部門很可能使用組成員身份管理權限。這些只在登錄時更新。

20分鐘是由於默認複製頻率為15分鐘。這可以通過啟用更改通知來改進。


1
2017-12-23 16:00



另一個答案提到了兩者 gpupdate 然後退出... - soandos
哦。我覺得我太累了不應該發布答案...... - mich732


http://msdn.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx 緩存刷新和組更改的可用性


0
2017-08-21 15:44