oturum-kapatmadan-grup-uyeliklerini-guncelleme-nasil-yapilir

Windows da oturum açan kullanıcı o esnada active directory de hangi gruplara üye ise o grupların yetkileriyle oturum açar. Oturum açıkken ilgili kullanıcıya siz örneğin bir paylaşıma erişebilmesi için Domain Controller üzerinden yeni bir gruba eklesenizde yetkisi hemen yansımayacaktır. Oturumu kapatıp açtığınızda yeni grup üyeliği algılanacak ve böylece paylaşıma erişebilecektir.

Oturumu kapatıp açmak en pratik yöntemdir ancak bazı durumlarda oturumu kapatmamanız gerekebilir. Örneğin ilk aklıma gelen oturumda çalışan portable bir uygulama vardır ve asla kesintiye uğramaması gerekmektedir. Ama paylaşıma da erişmeniz gereklidir. İşte böyle bir senaryoda aşağıdaki yöntemi kullanabilirsiniz.

Başlayalım.

Bu işlem için Microsoft  Sysinternals tool paketinde bulunan Process Explorer uygulamasından yardım alacağız. Process Explorer uygulamasını Download Process Explorer linkinden indirebilirsiniz.

Örnek olması için DC üzerinde paylaşım açıp muhasebe grubuna yetki verdim.

Paylaşım Ekranı

Test kullanıcım şuan muhasebe grubuna üye değil.

Test Kullanıcısı

Test için DC üzerinde açtığım paylaşıma girmeye çalıştığımda aşağıdaki gibi hata alıyorum, çünkü muhasebe grubuna üye olmadığım için yetkim yok.

Paylaşım Erişim Hatası

Şimdi Process Explorer uygulamasını açalım

Process Explorer Ekranı

Process Explorer ile şuan çalışan process ler hakkında güzel bilgiler alabiliriz. Bazılarını ilerleyen günlerde yazmaya çalışırım.

Bizim burada şuan ilgimizi çeken explorer.exe process satırı. explorer.exe satırına sağ tıklayıp properties e girelim.

Explorer.exe Detayları

Bu pencerede Security sekmesine geldiğimizde explorer.exe yi çalıştıran kullanıcının üyesi olduğu grupları görebilirsiniz. Domainde sadece Domain Users grubuna üye görünüyor.

Şimdi DC üzerinden test kullanıcımı muhasebe grubuna üye yapıyorum.

Muhasebe Grubuna Üyelik

Şimdi asıl aksiyon buradan sonra başlıyor. Yapacağımız iş özetle explorer.exe yi durdurmak ve cmd üzerinden yeniden açmak olacak. Ancak explorer.exe yi sonlandırmadan önce cmd penceresini açalım.

explorer.exe sonlandırma

explorer.exe sonlandığında aşağıdaki gibi başlat menüsü, masaüstü, taskbar da kapanacak.

explorer.exe sonlandırıldı

Şimdi cmd ekranına geçip aşağıdaki komutu çalıştıralım.

runas /user:fabrikam\onur.aydin explorer.exe

Buradaki domain adı ve kullanıcı adını kendinize göre düzeltin. Komutu çalıştırdığınızda kullanıcının şifresini soracak.

şifreyi girdikten sonra explorer.exe yeniden başlayacak ve taskbar, masaüstü geri gelecek. Process Explorerdan tekrar explorer.exe nin properties ve security sekmesine baktığınızda muhasebe grubunun da geldiğini göreceksiniz.

Yeni Properties

Tekrar paylaşıma erişmeye çalışıyorum ve başarıyla erişiyorum.

Paylaşıma Erişim Başarılı

Böylece oturum açan kullanıcının oturumunu kapatmadan grup üyeliklerini güncellemiş olduk.

Ayrıca Bu linkte de Kerberos Biletlerini yenileyerek bu işlemin de yapılabileceğinden bahsetmiş. Benim çok fazla deneme imkanım olamdı. Bilgi olarak paylaşayım.

Leave a Reply Cevabı iptal et

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]