it-swarm.com.de

Wie erzwinge ich ein Update der Gruppenmitgliedschaft eines Benutzers in Windows 7?

Ich schreibe eine Webanwendung, die die .NET Windows-Authentifizierung verwendet und sich auf die Gruppenmitgliedschaft eines Benutzers stützt, um ihn für verschiedene Bereiche der Website zu autorisieren. Im Moment bin ich auf einem Entwicklungscomputer, der IS NICHT Teil einer Domäne ist und kein AD verwendet, sondern nur lokale Benutzergruppen verwendet. Im Allgemeinen funktioniert dies einwandfrei.

Beim Testen der Anwendung muss ich jedoch Rollen in meinem Benutzerkonto hinzufügen und entfernen, um zu überprüfen, ob die Dinge funktionieren. Wenn ich eine Rolle hinzufüge, scheint sie sich erst zu verbreiten, wenn ich mich von Windows abmelde und erneut anmelde.

Ist es möglich, ein Update der Gruppenmitgliedschaft zu erzwingen, ohne sich abmelden zu müssen?

29
kingdango
taskkill.exe /F /IM Explorer.exe
runas /user:%USERDOMAIN%\%USERNAME% Explorer.exe

Dadurch wird der Explorer beendet und dann mit Ihrem Benutzerkonto erneut geöffnet. Sie werden zur Eingabe Ihres Kennworts aufgefordert, und Sie erhalten ein neues Token, wodurch Ihre Mitgliedschaft aktualisiert wird.

26
Matt Brown

Dies ist systemweit schwierig durchzuführen, aber mit einzelnen ausführbaren Dateien möglich, indem deren Prozess abgebrochen und unter den Anmeldeinformationen des Benutzers neu gestartet wird.

Wenn Sie sich anmelden, erhalten Sie unter anderem ein Token, das Ihre Gruppenmitgliedschaft widerspiegelt. Die einzige Möglichkeit, dieses Token zu aktualisieren, besteht darin, sich anzumelden.

10
MDMarra

Ich hatte eine ähnliche Situation bei einer Website, die sich auf die Mitgliedschaft eines Benutzers in AD stützte, um die Anmeldung auf der Website zu ermöglichen. Eine zu berücksichtigende Sache ist, dass der Webserver die Authentifizierung/Abfrage an den AD-Server mit den angegebenen Anmeldeinformationen durchführt. Wenn der Webserver Zugriff auf AD hat und den Server nur abfragt, ob sich der Benutzer in der Gruppe XYZ befindet, erhält er eine Liste direkt von AD und nicht vom Anmeldetoken des Benutzers, für das eine Anmeldung/Abmeldung erforderlich ist, um eine neue zu erhalten Token mit den richtigen Berechtigungen.

Ich weiß, dass Ihre Entwicklungsmaschine im Moment aus der Beschreibung nicht über diesen Zugriff verfügt, aber es klang, als ob Sie meinen, wenn Sie sie bereitstellen, benötigen Sie diese Funktionalität.

Wenn Sie sich auf das Token verlassen, müssen Sie sich abmelden und wieder anmelden.

4

Es gibt eine skriptbasierte Möglichkeit, dies vollständig über die Befehlszeile zu tun. Sie können klist verwenden.

klist purge
3
Nixphoe