您如何在Windows 7中强制更新用户的组成员身份？

我正在编写一个使用.NET Windows身份验证并依赖用户的组成员身份将其授权到网站各个区域的Web应用程序。现在，我在不属于域的开发计算机上，并且不使用AD，而是使用本地用户组。总的来说，这可以正常工作。

但是，在测试应用程序时，需要在用户帐户中添加和删除角色，以验证一切是否正常。当我添加角色时，它似乎不会传播，直到我退出Windows并再次登录。

是否可以在不注销的情况下强制更新组成员身份？

taskkill.exe /F /IM explorer.exe
runas /user:%USERDOMAIN%\%USERNAME% explorer.exe

这将杀死浏览器，然后使用您的用户帐户重新打开...。它将提示您输入密码，这将为您提供一个新的令牌，从而更新您的成员身份。

在整个系统范围内很难做到这一点，但是对于单个可执行文件，可以通过终止进程并在用户的凭据下重新启动它们来实现。

当您登录时，您会收到一个反映您的组成员身份的令牌。刷新此令牌的唯一方法是登录。

我遇到过类似的情况，即某个网站依赖于AD中的用户成员身份才能允许登录该网站。要考虑做的一件事是让Web服务器使用其提供的凭据对AD服务器进行身份验证/查询。如果Web服务器具有访问AD的权限，并且只是向服务器查询用户是否在XYZ组中，则他们将从AD而不是从需要登录/注销以获取新的用户登录令牌的列表中获取权限具有适当特权的令牌。

我现在从描述中知道您的dev机器没有该访问权限，但是听起来您的意思是在部署它时需要此功能。

如果您依赖令牌，则必须注销然后重新登录。

有一种脚本化的方式可以完全通过命令行来完成此操作。您可以使用klist。

klist purge

• 打开任务管理器
• 杀死Explorer.exe（每个）
• 单击文件>新建任务（运行...）
• 输入CMD
• 在命令提示符下，键入“ RunAs /user:\explorer.exe

做完了