Dica: Como renovar o token da conta computador sem necessidade de reinicializá-lo (pt-BR)

Dica: Como renovar o token da conta computador sem necessidade de reinicializá-lo (pt-BR)

Introdução

Muitas vezes quando realizamos o troubleshooting de algum problema e alteramos os grupos de uma conta computador há sempre necessidade de reinicializar o sistema operacional para que um novo token de acesso seja obtido. Por exemplo, ao criarmos uma Group Policy com filtragem por grupo e adicionamos o computador ao grupo pela qual a GPO específica necessita ser processada, a efetivação da conta do computador no grupo será efetivada apenas após a reinicialização da máquina. Neste artigo vamos dar uma dica sobre como renovar o token de acesso da conta computador sem a necessidade de reinicialização. Inicialmente vamos falar da conta de usuário e opções possíveis de renovação do token de acesso e em seguida faremos o mesmo para conta do computador.

Contas de Usuário

Para contas de usuário a renovação do token é um processo que pode ser feito de maneira simples. Podemos utilizar as seguintes maneiras para fazer a renovação do toke de acesso do usuário pelos seguintes métodos:

  1. Realizar Bloquear o computador e em seguida Desbloquear o computador (Lock and unlock user account); ou
  2. Realizar um Logoff and depois on novo Logon; ou
  3. Executar a linha de comando klist purge

Nota: Para exibir os grupos que usuário faz parte execute temos duas opções na linha de comando:

  • whoami /groups
  • gpresult /r /scope user (No final há uma seção que mostra os grupos de segurança em que o usuário faz parte)

Contas de Computador

As opções para renovação da conta de computador seriam:

  1. Reinicializar o computador; ou
  2. Executar o comando elevado: klist.exe -li 0x3e7 purge 
    Nota: Não há necessidade de reinicializar o computador uma vez que o novo token vai ser requisitado ao Active Directory.

Nota: Para exibir os grupos que computador faz parte execute temos duas opções na linha de comando:

  • gpresult /r /scope computer (No final há uma seção com a lista dos grupos de segurança em que o computador faz parte)

Conclusão

Neste artigo fizemos uma rápida demonstração de como fazer a renovação do token de acesso do usuário e para a conta de computador. A dica aqui é através do comando klist.exe -li 0x3e7 purge é possível renovar o token de acesso da conta computador sem necessidade de reinicializá-lo.

Leave a Comment
  • Please add 2 and 8 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • Daniel Mauser - [MSFT] edited Revision 6. Comment: Changed format of headings for better view

  • Daniel Mauser - [MSFT] edited Revision 4. Comment: Changed heading format for better view of the article.

Page 1 of 1 (2 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Daniel Mauser - [MSFT] edited Revision 4. Comment: Changed heading format for better view of the article.

  • Daniel Mauser - [MSFT] edited Revision 6. Comment: Changed format of headings for better view

Page 1 of 1 (2 items)