有没有一种方法可以刷新计算机组成员身份而无需重新启动？

我正在使用Windows Server 2008 R2，并且在计算机ComputerA的“网络服务”帐户下运行Windows服务。该Windows服务希望访问共享文件夹（在另一台计算机ComputerB上），该共享文件夹将读取权限授予组GroupA。因此，我需要将ComputerA的计算机帐户添加到GroupA并重新启动ComputerA。

我的问题是：有没有一种方法可以让组成员身份立即生效而无需重新启动ComputerA？

For Windows 2008 and higher:

psexec -s -i -d cmd.exe

C:\Windows\system32>whoami
nt authority\system

-- List the session 0 tickets (0x3e7 is the machine session 0)
klist -lh 0 -li 0x3e7  

-- Purge the session 0 tickets  
klist -lh 0 -li 0x3e7 purge  

Should display:  

Current LogonId is 0:0x3e7  
        Deleting all tickets:  
        Ticket(s) purged!  

PSExec是从Microsoft免费下载的SysInternals。

为了消除任何混乱，此过程绝对会刷新计算机的组成员身份，并允许将适用于安全组的组策略现在应用于计算机，而无需重新启动计算机。已在Windows Server 2012 R2和Windows Server 2008 R2以及通用安全组上进行了测试和验证。简短的版本是：

• psexec -s -i -d cmd.exe
• klist tgt （查看当前票证，记下大小。还要注意，由于您是作为系统运行的，因此当前登录ID为0x3e7）
• 将计算机添加到安全组。（允许复制的时间，如果适用）
• klist purge
• nltest /dsgetdc:domain.com （运行此命令或将连接到网络资源并强制执行TGT请求的任何其他命令）
• klist tgt （查看当前票证，注意大小。应该稍大一些。请注意，whoami / groups不会反映新的成员资格）

此时，可能会退出系统命令提示符。

• gpupdate /force
• gpresult /h gpresult.html

查看gpreport，它现在应该显示已应用组策略。

我认为重新标记netlogon服务会做同样的事情，不确定会带来什么整体影响。可以肯定的是，用户会暂时断开用户连接。

在我的域上，仅适用于网络驱动器：

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: