0
我正在從組G中遠程刪除用戶U. 但我必須註銷並登錄用戶U以確保組G的權限不再適用於用戶U.如何使權限在Windows AD中重新申請登錄用戶而無需再次登錄
這是在Windows 2008服務器上。
有沒有辦法在用戶登錄時強制計算權限的計算權限(這是在用戶登錄時完成的)?
在此先感謝。
A
回答
0
用戶所屬組的SID列表是在用戶令牌中計算的,該用戶令牌插入到他的進程中,所以在我看來,您需要註銷/登錄。
您可以找到Klist.exe由@布賴恩德斯蒙德在Windows平臺SDK discribed(在我們的API爲LsaCallAuthenticationPackage)
C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples\security\authorization\klist
2
可以清除在Kerberos TGT源(和所有你的服務票)使用類似klist清除的東西。我不知道調用哪些API來以編程方式執行此操作。
但是,當您訪問遠程資源時,只會刷新令牌中的組(和權限)。
相關問題
- 1. 登錄用戶的申請
- 2. 重登錄SSH終端窗口無需再次登錄
- 3. 更新Facebook的Android會話權限,而無需註銷並再次登錄
- 4. 如何限制用戶無需登錄
- 5. 使用cookie登錄後再次登錄
- 6. AngularJS:如何登錄一次,不需要再次登錄
- 7. 如何在一次通話中登錄並申請擴展權限?
- 8. 登錄AD用戶
- 9. 如何在無效登錄後再次顯示登錄表單?
- 10. Google plus登錄需要每次登錄的權限
- 11. SharePoint 2010 - 無需使用AD帳戶登錄?
- 12. 如何刷新長壽命的令牌,而不需要用戶再次登錄
- 13. Azure AD登錄權限提示
- 14. 更改遠程用戶的角色而無需重新登錄
- 15. 使用AD登錄
- 16. 上次登錄要申請的日期
- 17. 登錄Windows只需一次
- 18. 強制登錄谷歌用戶再次登錄
- 19. Google Cloud Endpoints - 切換用戶/需要再次登錄
- 20. 如何讓用戶不需要再次登錄android
- 21. 登錄申請的概念
- 22. 註銷重定向用戶到登錄頁面後再次用戶嘗試再次登錄時,會話超時
- 23. 您還沒有登錄上線,請登錄並再試一次。
- 24. 請求在Facebook登錄中的某些擴展權限(read_stream)登錄無效
- 25. 直接導航到應用程序而無需再次登錄Windows Phone?
- 26. 如何控制用戶是否在登錄中登錄兩次
- 27. 強制新的權限請求已登錄FB用戶
- 28. 無限次登錄/會話?
- 29. AD用戶如何登錄FBA站點
- 30. Facebook登錄後拒絕登錄權限
謝謝JPBlanc。是否有任何其他方式給用戶的臨時權限(說註冊表編輯),以便我可以撤銷權限,而不讓他註銷,並在 – django