Refreshing AD group membership without logoff/reboot

By Andrei Ungureanu - Last updated: Monday, March 4, 2013 - Save & Share - Leave a Comment

Cum tocmai am observat ceva parametri noi in comanda KLIST de pe Windows 2012, m-am gandit sa pomenesc un scenariu in care aceasta comanda este de foarte mare folos.

Si anume, atunci cand actualizati group membership-ul unui utilizator si vreti ca schimbarile sa aiba efect instant fara a mai face logoff.

Folosind KLIST PURGE vom sterge toate ticketele Kerberos cache-uite si vom forta sistemul sa obtina unele noi.

La fel putem face si pentru computer account, insa va trebui sa rulam un command prompt sub contul SYSTEM. Pentru asta va recomand psexec. Sau mai e si varianta klist –li 0x3e7 purge de pe un command prompt elevat.

Si in incheiere iata si noii parametri ai KLIST din Windows 2012 (nedocumentati inca, insa simplu de inteles)

PS: Incepand cu Windows 7/2008R2, KLIST este inclus in OS. Pentru 2003 il gasiti in Resource Kit, iar pentru Vista … pe cine sa mai pacalesc ca oricum nu mai foloseste nimeni Vista Smile .

Posted in Windows Server • Tags: Active Directory, Kerberos, KLIST • Top Of Page

Recent Posts

Categories

Tags

De vizitat

Archives

Recent Comments

Refreshing AD group membership without logoff/reboot

Write a comment