服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD中的组更改不反映使用的帐户IIS应用程序池,无需重新启动
Intereting Posts
Windows runas有没有前端? 根locking在SSH之外 Windows Home Server上的自动文件夹同步 sql存储过程 是否可以使用Exchange 2010保留策略来取消自动存档? HAProxy 1.7不parsingdocker1.13.1容器 Dell OpenManage Web界面无法启动,服务返回语法错误 代理服务器后面的Mac,使用squid进行SSL和HTTP通信 什么是交换共存? mysql服务器的升级问题从5.0到5.1 为什么内核低内存区less于896 MB? puppet-dashboard:无法从清单服务中检索事实 检索编织路由信息 共享文件夹并在不同的域上访问该文件夹 为什么tracert不能显示与ipconfig相同的网关地址

AD中的组更改不反映使用的帐户IIS应用程序池,无需重新启动

不知道我是否应该在这里或在这里问,但这是我的问题 – 我有一个服务帐户,我们用于IIS应用程序池。 我最近把它们添加到了一些AD组中,新的组没有反映这个ID。 对于普通用户,我们会要求他们注销并重新login,所以我尝试了以下方法:

  1. 重新启动应用程序池
  2. 重新启动IIS
  3. 注销并login我的本地帐户(我知道这将不起作用,但为了以防万一)

玩了一段时间后,我们重新启动服务器,瞧! 权限按预期工作。 这次很好,但我不想在生产服务器上这样做。

无论如何强迫帐户拉AD的更新?

我不检查iis,但应该工作:

  1. 下载并解压Sysinternals LogonSessions
  2. 在pipe理logonsessions.exe -p命令提示符下运行logonsessions.exe -p
  3. 此命令的输出必须为您的服务帐户会话findlogin会话ID。 (类似于00000000:00009ff1
  4. 运行klist -li 0x<logonid> ,在这个例子中是9ff1 。 检查票证是否存在
  5. 运行klist -li 0x<logonid> purge这将清除所选会话的票据
  6. 您可能需要重新启动应用程序池或iis,但可能没有必要。

PS但我仍然不build议经常更改服务帐户生产性服务器的组成员身份。