Я часто добавляю права олицетворения на различных серверах Windows под управлением Exchange Server (2010, 2013) с помощью PowerShell (New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User: <account name>).
Проблема в том, что эти разрешения действительно применяются и работают вечно. Есть ли способ ускорить этот процесс?
В качестве обходного пути я просто перезапускаю компьютер, однако, хотя я могу свободно делать это в своей лаборатории, я не могу позволить себе такую роскошь в производственной среде. Я ищу что-то вроде gpudate /force это немедленно применит изменения прав олицетворения.
Назначения ролей управления хранятся как универсальные группы безопасности в Active Directory, особенно в OU=Microsoft Exchange Security Groups,DC=forestroot,DC=tld, учитывая, что полное доменное имя корневого леса forestroot.tld
Если у вас есть серверы Exchange на разных сайтах AD и изменения RBAC применяются навсегда на серверах на удаленных сайтах, вы можете принудительно реплицировать контекст именования корневого домена леса по умолчанию на удаленных сайтах:
repadmin /replicate remotedc01 hubdc01 "DC=forestroot,DC=tld"
Если вы не против небольшой бури репликации, используйте:
repadmin /replicate remote* "DC=forestroot,DC=tld" /allsources
Это приведет к тому, что все контроллеры домена, имена которых начинаются с «удаленный», будут реплицировать контекст именования по умолчанию со всех партнеров репликации.