oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir

Windows da oturum açan kullanıcı o esnada active directory de hangi gruplara üye ise o grupların yetkileriyle oturum açar. Oturum açıkken ilgili kullanıcıya siz örneğin bir paylaşıma erişebilmesi için Domain Controller üzerinden yeni bir gruba eklesenizde yetkisi hemen yansımayacaktır. Oturumu kapatıp açtığınızda yeni grup üyeliği algılanacak ve böylece paylaşıma erişebilecektir.

Oturumu kapatıp açmak en pratik yöntemdir ancak bazı durumlarda oturumu kapatmamanız gerekebilir. Örneğin ilk aklıma gelen oturumda çalışan portable bir uygulama vardır ve asla kesintiye uğramaması gerekmektedir. Ama paylaşıma da erişmeniz gereklidir. İşte böyle bir senaryoda aşağıdaki yöntemi kullanabilirsiniz.

Başlayalım.

Bu işlem için Microsoft  Sysinternals tool paketinde bulunan Process Explorer uygulamasından yardım alacağız. Process Explorer uygulamasını Download Process Explorer linkinden indirebilirsiniz.

Örnek olması için DC üzerinde paylaşım açıp muhasebe grubuna yetki verdim.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Paylaşım Ekranı

Test kullanıcım şuan muhasebe grubuna üye değil.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Test Kullanıcısı

Test için DC üzerinde açtığım paylaşıma girmeye çalıştığımda aşağıdaki gibi hata alıyorum, çünkü muhasebe grubuna üye olmadığım için yetkim yok.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Paylaşım Erişim Hatası

Şimdi Process Explorer uygulamasını açalım

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Process Explorer Ekranı

Process Explorer ile şuan çalışan process ler hakkında güzel bilgiler alabiliriz. Bazılarını ilerleyen günlerde yazmaya çalışırım.

Bizim burada şuan ilgimizi çeken explorer.exe process satırı. explorer.exe satırına sağ tıklayıp properties e girelim.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Explorer.exe Detayları

Bu pencerede Security sekmesine geldiğimizde explorer.exe yi çalıştıran kullanıcının üyesi olduğu grupları görebilirsiniz. Domainde sadece Domain Users grubuna üye görünüyor.

Şimdi DC üzerinden test kullanıcımı muhasebe grubuna üye yapıyorum.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Muhasebe Grubuna Üyelik

Şimdi asıl aksiyon buradan sonra başlıyor. Yapacağımız iş özetle explorer.exe yi durdurmak ve cmd üzerinden yeniden açmak olacak. Ancak explorer.exe yi sonlandırmadan önce cmd penceresini açalım.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
explorer.exe sonlandırma

explorer.exe sonlandığında aşağıdaki gibi başlat menüsü, masaüstü, taskbar da kapanacak.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
explorer.exe sonlandırıldı

Şimdi cmd ekranına geçip aşağıdaki komutu çalıştıralım.

runas /user:fabrikam\onur.aydin explorer.exe

Buradaki domain adı ve kullanıcı adını kendinize göre düzeltin. Komutu çalıştırdığınızda kullanıcının şifresini soracak.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir

şifreyi girdikten sonra explorer.exe yeniden başlayacak ve taskbar, masaüstü geri gelecek. Process Explorerdan tekrar explorer.exe nin properties ve security sekmesine baktığınızda muhasebe grubunun da geldiğini göreceksiniz.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Yeni Properties

Tekrar paylaşıma erişmeye çalışıyorum ve başarıyla erişiyorum.

oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir
Paylaşıma Erişim Başarılı

Böylece oturum açan kullanıcının oturumunu kapatmadan grup üyeliklerini güncellemiş olduk.

Ayrıca Bu linkte de Kerberos Biletlerini yenileyerek bu işlemin de yapılabileceğinden bahsetmiş. Benim çok fazla deneme imkanım olamdı. Bilgi olarak paylaşayım.

Leave a Reply

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]