Как принудительно применить правила безопасности папок через Active Directory в Windows Server 2008 R2?

Question

[Егор]

Здравствуйте, имеем контроллер домена, терминальный сервер и файловый сервер, всё на 2008r2.
Все права на папки раздаются через группы юзеров в AD, у клиентов на терминальном сервере папки с файлового сервера подключены как сетевые диски.
При добавлении юзера в новую группу безопасности папки, изменения применяются только после завершения сеанса и логина юзера.
Есть какието способы применять эти изменения без релогина юзера?

Answer 1

[Сергей Галактионов]

https://community.spiceworks.com/how_to/7562-refre...

Но это лютый кастыль )

А если по теме, то - When the user performs an interactive logon, the Local Security Authority determines access rights and group membership. The SIDs of security groups the user is a member of are appended to the user's access token which LSA creates during this process. This is only performed during an interactive logon, so any security mechanism that relies on the user's access token will require a logoff/logon cycle (some security mechanisms do not use the user's access token, however NTFS permissions will do so). technet.microsoft.com/en-us/library/cc759267(v=ws....

Answer 2

[Егор]

gpupdate /force выполнил на контроллере домена, терминальнике и файловом. Не помогает