For Windows 2008 and higher:
psexec -s -i -d cmd.exe
C:\Windows\system32>whoami
nt authority\system
-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7
-- Purge the session 0 tickets
klist -lh 0 -li 0x3e7 purge
Should display:
Current LogonId is 0:0x3e7
Deleting all tickets:
Ticket(s) purged!
PSExec là một bản tải xuống SysIternals miễn phí từ Microsoft.
Để xóa bất kỳ sự nhầm lẫn nào, quy trình này hoàn toàn sẽ làm mới tư cách thành viên nhóm của máy tính và cho phép chính sách nhóm áp dụng cho nhóm bảo mật áp dụng cho máy tính mà không cần khởi động lại máy tính. Điều này đã được kiểm tra và xác minh trên Windows Server 2012 R2 và Windows Server 2008 R2 và một nhóm bảo mật phổ quát. Phiên bản ngắn sẽ là:
psexec -s -i -d cmd.exe
klist tgt
(xem vé hiện tại, ghi chú kích thước. Cũng lưu ý rằng vì bạn đang chạy như một hệ thống, Id Đăng nhập hiện tại là 0x3e7)
- Thêm máy tính vào nhóm bảo mật. (Cho phép thời gian để nhân rộng, nếu có)
klist purge
nltest /dsgetdc:domain.com
(chạy lệnh này hoặc bất kỳ lệnh nào khác sẽ kết nối với tài nguyên mạng và buộc yêu cầu TGT)
klist tgt
(xem vé hiện tại, ghi chú về kích thước. Nó phải lớn hơn một chút. Lưu ý rằng whoami / nhóm sẽ không phản ánh thành viên mới)
Tại thời điểm này, dấu nhắc lệnh hệ thống có thể được thoát.
gpupdate /force
gpresult /h gpresult.html
Xem gpreport, bây giờ nó sẽ hiển thị chính sách nhóm được áp dụng.