Есть ли способ обновить членство в группе компьютеров без перезагрузки?

For Windows 2008 and higher:

psexec -s -i -d cmd.exe

C:\Windows\system32>whoami
nt authority\system

-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7  

-- Purge the session 0 tickets  
klist -lh 0 -li 0x3e7 purge  

Should display:  

Current LogonId is 0:0x3e7  
        Deleting all tickets:  
        Ticket(s) purged!  

PSExec - это бесплатная загрузка SysInternals от Microsoft.

Чтобы устранить любую путаницу, этот процесс полностью обновит членство в группах компьютера и позволит применить групповую политику, применяемую к группе безопасности, к компьютеру без перезагрузки компьютера. Это было протестировано и проверено на Windows Server 2012 R2 и Windows Server 2008 R2, а также в универсальной группе безопасности. Краткая версия:

• psexec -s -i -d cmd.exe
• klist tgt (просмотрите текущий билет, обратите внимание на размер. Также обратите внимание, что, поскольку вы работаете как система, текущий идентификатор входа в систему равен 0x3e7)
• Добавьте компьютер в группу безопасности. (Если возможно, дайте время для репликации)
• klist purge
• nltest /dsgetdc:domain.com (запустите эту или любую другую команду, которая подключится к сетевому ресурсу и вызовет запрос TGT)
• klist tgt (просмотрите текущий билет, обратите внимание на размер. Он должен быть немного больше. Обратите внимание, что whoami / groups не будут отражать новое членство)

На этом этапе можно выйти из командной строки системы.

• gpupdate /force
• gpresult /h gpresult.html

Просмотрите gpreport, теперь он должен показать, что групповая политика применена.

Я думаю, что перезапуск службы netlogon делает то же самое, но не уверен, каковы будут общие последствия. Вполне уверен, что пользователи будут временно отключать пользователей.

В моем домене это работает только для сетевого диска:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: