グループGからユーザーUをリモートで削除します。 ログオフしてユーザーUにログオンする必要がありますグループGのアクセス許可がユーザーUにもう適用されないようにします。Windows ADのログインしているユーザーが再びログインすることなく、そのユーザーの権限を再度適用する方法
これはWindows 2008サーバー上です。
ユーザーがログインしているときに権限を計算する(ユーザーがログインしたときに実行される)ように強制する方法はありますか?
ありがとうございます。
ユーザーが所属するグループSIDの一覧は、プロセスに挿入されるユーザートークンで計算されるので、私の意見では、ログオフ/ログオンが必要です。
あなたは、WindowsプラットフォームSDKに@Brianデズモンドによってdiscribed Klist.exeのソースを見つけることができます(米国ではAPIがLsaCallAuthenticationPackageある)
C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples\security\authorization\klist
あなたは、Kerberos TGTをパージ(およびすべてのことができますあなたのサービスチケット)をklist purgeのようなものを使って実行します。これをプログラムで行うためにどのAPIを呼び出すのかはわかりません。
これにより、リモートリソースにアクセスするときに、トークンのグループ(および権限)がリフレッシュされます。
KlistはWindows Server 2003リソースキットツールの一部ですか? @djangoの問題の場合、それはユーザーのコンピュータ上で実行されるように追加されますか? PSTOOLSを使用してサーバからユーザのコンピュータにリモートで実行することは可能ですか? – JPBlanc
2003年、それはreskitツールでした、2008年以降は箱に入っています。私は本当にAPIから呼び出して、それを自分でやってみるだけで、アプリからそれを呼びたいとは思っていません。 –
Okブライアン、しかし私の質問はそれ以上でした:それをクライアントコンピュータ上で実行するために追加しますか? – JPBlanc
ありがとうJPBlanc。ユーザーに一時的なアクセス権を与える他の方法はありますか(レジストリの編集)、ログオフしないでアクセス許可を取り消すことができます。 – django