Resources For IT Professionals
Post an article
Wikis - Page Details
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  Dica: Como renovar o token da conta computador sem necessidade de reinicializá-lo (pt-BR)

Dica: Como renovar o token da conta computador sem necessidade de reinicializá-lo (pt-BR)

Dica: Como renovar o token da conta computador sem necessidade de reinicializá-lo (pt-BR)

Table of Contents

Introdução

Muitas vezes quando realizamos o troubleshooting de algum problema e alteramos os grupos de uma conta computador há sempre necessidade de reinicializar o sistema operacional para que um novo token de acesso seja obtido. Por exemplo, ao criarmos uma Group Policy com filtragem por grupo e adicionamos o computador ao grupo pela qual a GPO específica necessita ser processada, a efetivação da conta do computador no grupo será efetivada apenas após a reinicialização da máquina. Neste artigo vamos dar uma dica sobre como renovar o token de acesso da conta computador sem a necessidade de reinicialização. Inicialmente vamos falar da conta de usuário e opções possíveis de renovação do token de acesso e em seguida faremos o mesmo para conta do computador.

Contas de Usuário

Para contas de usuário a renovação do token é um processo que pode ser feito de maneira simples. Podemos utilizar as seguintes maneiras para fazer a renovação do toke de acesso do usuário pelos seguintes métodos:

  1. Realizar Bloquear o computador e em seguida Desbloquear o computador (Lock and unlock user account); ou
  2. Realizar um Logoff and depois on novo Logon; ou
  3. Executar a linha de comando klist purge

Nota: Para exibir os grupos que usuário faz parte execute temos duas opções na linha de comando:

  • whoami /groups
  • gpresult /r /scope user (No final há uma seção que mostra os grupos de segurança em que o usuário faz parte)

Contas de Computador

As opções para renovação da conta de computador seriam:

  1. Reinicializar o computador; ou
  2. Executar o comando elevado: klist.exe -li 0x3e7 purge 
    Nota: Não há necessidade de reinicializar o computador uma vez que o novo token vai ser requisitado ao Active Directory.

Nota: Para exibir os grupos que computador faz parte execute temos duas opções na linha de comando:

  • gpresult /r /scope computer (No final há uma seção com a lista dos grupos de segurança em que o computador faz parte)

Conclusão

Neste artigo fizemos uma rápida demonstração de como fazer a renovação do token de acesso do usuário e para a conta de computador. A dica aqui é através do comando klist.exe -li 0x3e7 purge é possível renovar o token de acesso da conta computador sem necessidade de reinicializá-lo.

, , , , , , [Edit tags]
Leave a Comment
  • Please add 3 and 2 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • 1 Mar 2012 10:20 AM

    Daniel Mauser - [MSFT] edited Revision 6. Comment: Changed format of headings for better view

  • 1 Mar 2012 10:17 AM

    Daniel Mauser - [MSFT] edited Revision 4. Comment: Changed heading format for better view of the article.

Page 1 of 1 (2 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Posted by
    on 1 Mar 2012 10:17 AM

    Daniel Mauser - [MSFT] edited Revision 4. Comment: Changed heading format for better view of the article.

  • Posted by
    on 1 Mar 2012 10:20 AM

    Daniel Mauser - [MSFT] edited Revision 6. Comment: Changed format of headings for better view

Page 1 of 1 (2 items)