私のアクティブ ディレクトリ セットアップ (ドメイン コントロールとして機能する Windows Server 2012r2) には、「TestComputers」というグループがあります。このグループのメンバーである「Computer1」というドメイン コンピューターがあります。
そのコンピューターで、GPUpdate を実行してから GPResult を実行すると、「コンピューターは次のセキュリティ グループに属しています」の下にこのグループが表示されません。ただし、「ユーザーは次のセキュリティ グループに属しています」の下にこのグループが表示されます。
コンピュータをグループに関連付けるのではなく、ユーザーをグループに関連付けるのはなぜですか? コンピュータは、自分が「ドメイン コンピュータ」などの他の組み込みコンピュータ グループの一部であることを認識します。
答え1
klist purgeコンピュータが新しいグループのメンバーであることを認識させるには、 コンピュータを再起動する (または を発行する) 必要があります(つまり、これは待っていても発生しません)。
(こちらは再起動せずにコンピュータのグループ メンバーシップを更新する方法については、msdn ブログの投稿を参照してください。このサーバー障害の投稿。