Windows da oturum açan kullanıcı o esnada active directory de hangi gruplara üye ise o grupların yetkileriyle oturum açar. Oturum açıkken ilgili kullanıcıya siz örneğin bir paylaşıma erişebilmesi için Domain Controller üzerinden yeni bir gruba eklesenizde yetkisi hemen yansımayacaktır. Oturumu kapatıp açtığınızda yeni grup üyeliği algılanacak ve böylece paylaşıma erişebilecektir.
Oturumu kapatıp açmak en pratik yöntemdir ancak bazı durumlarda oturumu kapatmamanız gerekebilir. Örneğin ilk aklıma gelen oturumda çalışan portable bir uygulama vardır ve asla kesintiye uğramaması gerekmektedir. Ama paylaşıma da erişmeniz gereklidir. İşte böyle bir senaryoda aşağıdaki yöntemi kullanabilirsiniz.
Başlayalım.
Bu işlem için Microsoft Sysinternals tool paketinde bulunan Process Explorer uygulamasından yardım alacağız. Process Explorer uygulamasını Download Process Explorer linkinden indirebilirsiniz.
Örnek olması için DC üzerinde paylaşım açıp muhasebe grubuna yetki verdim.
Test kullanıcım şuan muhasebe grubuna üye değil.
Test için DC üzerinde açtığım paylaşıma girmeye çalıştığımda aşağıdaki gibi hata alıyorum, çünkü muhasebe grubuna üye olmadığım için yetkim yok.
Şimdi Process Explorer uygulamasını açalım
Process Explorer ile şuan çalışan process ler hakkında güzel bilgiler alabiliriz. Bazılarını ilerleyen günlerde yazmaya çalışırım.
Bizim burada şuan ilgimizi çeken explorer.exe process satırı. explorer.exe satırına sağ tıklayıp properties e girelim.
Bu pencerede Security sekmesine geldiğimizde explorer.exe yi çalıştıran kullanıcının üyesi olduğu grupları görebilirsiniz. Domainde sadece Domain Users grubuna üye görünüyor.
Şimdi DC üzerinden test kullanıcımı muhasebe grubuna üye yapıyorum.
Şimdi asıl aksiyon buradan sonra başlıyor. Yapacağımız iş özetle explorer.exe yi durdurmak ve cmd üzerinden yeniden açmak olacak. Ancak explorer.exe yi sonlandırmadan önce cmd penceresini açalım.
explorer.exe sonlandığında aşağıdaki gibi başlat menüsü, masaüstü, taskbar da kapanacak.
Şimdi cmd ekranına geçip aşağıdaki komutu çalıştıralım.
runas /user:fabrikam\onur.aydin explorer.exe
Buradaki domain adı ve kullanıcı adını kendinize göre düzeltin. Komutu çalıştırdığınızda kullanıcının şifresini soracak.
şifreyi girdikten sonra explorer.exe yeniden başlayacak ve taskbar, masaüstü geri gelecek. Process Explorerdan tekrar explorer.exe nin properties ve security sekmesine baktığınızda muhasebe grubunun da geldiğini göreceksiniz.
Tekrar paylaşıma erişmeye çalışıyorum ve başarıyla erişiyorum.
Böylece oturum açan kullanıcının oturumunu kapatmadan grup üyeliklerini güncellemiş olduk.
Ayrıca Bu linkte de Kerberos Biletlerini yenileyerek bu işlemin de yapılabileceğinden bahsetmiş. Benim çok fazla deneme imkanım olamdı. Bilgi olarak paylaşayım.
