无需注销/登录即可刷新活动目录中的用户组成员身份

因此，当用户登录到其工作站时，他们会收到他们所属的组的SID，这将用于会话的持续时间，直到注销为止。

有没有一种方法可以刷新成员资格SID信息而实际上不必注销并重新登录？我已将自己添加到组中，但是如果不中断需要这些权限的运行过程就无法注销。不想再经历这些步骤...

我不知道支持的方式。您可能可以使用RUNAS在新会话中启动命令提示符并再次指定您的相同帐户名...这可能会...但是我将运行大多数（如果不是全部）需要特殊处理的内容作为服务和/或在服务帐户下的权限。

• 打开任务管理器
• 杀死explorer.exe的所有实例
• 转到文件→“新建任务（运行...）”
• 输入 cmd
• 在命令提示符下键入 RunAs /user:<domain>\<user> explorer.exe

做完了

Gpupdate是否适合您？

http://technet.microsoft.com/zh-CN/library/bb490983.aspx

刷新本地和基于Active Directory的组策略设置，包括安全设置。

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

我能够whoami /groups通过组合使用以下方法来出现一个新的小组：

1. 运行net use * /delete以断开所有活动的网络共享
2. 运行net use \\company.domain.com以重新连接到活动目录域
3. 通过开始菜单锁定工作站
4. 登录并再次运行whoami以确认已添加新组

不知道哪个步骤真正使它起作用，但是通过完成上述步骤，我能够访问新的网络共享。

在我的域上，仅适用于网络驱动器：

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: