Как ускорить применение изменений прав на олицетворение?

Question

Как ускорить применение изменений прав на олицетворение?

Я часто добавляю права на олицетворение на различных серверах Windows, на которых работают серверы Exchange (2010, 2013), с помощью PowerShell (New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User: <account name>).

Проблема в том, что эти разрешения действительно нужны и работают. Есть ли способ ускорить этот процесс?

В качестве обходного пути я просто перезагружаю машину, однако, хотя я могу свободно делать это в своей лаборатории, я не могу позволить себе такую роскошь в производственной среде. Я ищу что-то вроде gpudate /force это немедленно применило бы изменения прав на олицетворение.

1

windows powershell exchange impersonation

Источник

streamofstars 28 янв '14 в 16:19

1 ответ

Другие вопросы по тегам windows powershell exchange impersonation

Mathias R. Jessen 28 янв '14 в 19:31 2014-01-28 19:31 · Answer 1 · 2014-01-28 19:31

Назначения ролей управления хранятся как универсальные группы безопасности в Active Directory - особенно в OU=Microsoft Exchange Security Groups,DC=forestroot,DC=tld, учитывая, что полное доменное имя вашего леса forestroot.tld

Если у вас есть серверы Exchange на разных сайтах AD, и изменения RBAC будут применяться вечно на серверах на удаленных сайтах, вы можете принудительно реплицировать контекст именования корневого домена леса по умолчанию на удаленных сайтах:

repadmin /replicate remotedc01 hubdc01 "DC=forestroot,DC=tld"

Если вы не против небольшой бури репликации, используйте:

repadmin /replicate remote* "DC=forestroot,DC=tld" /allsources

Это приведет к тому, что все контроллеры домена, чье имя начинается с "remote", будут реплицировать контекст именования по умолчанию от всех партнеров по репликации.