[Win2003] Veranderen rechten pas na heraanmelden

Beste tweakers,

Op mijn stage ben ik bezig met het opnieuw verdelen van rechten bij de mappen op hun fileserver.
Momenteel kan iedereen op het bedrijf zowat overal in en zijn individuele users toegekend aan shares.

De bedoeling is, zo heb ik het toch geleerd, dat er per share een Domain Local - Security group komt.
Aan die groep ken ik dan Global - Security groups toe die rechten nodig hebben op de map. Bij de map zelf zet ik de share-rechten volledig open en pas ik de NTFS-rechten aan zodat de Domain Local group toegang heeft.

Deze manier van werken is goed en op deze manier staan ook de rechten van nieuwe werknemers direct goed (als ze in de juiste Global group worden geplaatst).

Het enige wat me dwarszit is dat, bij het veranderen van de rechten, de gebruikers een keer opnieuw moeten aanloggen voor ze over de nieuwe rechten beschikken.
Als een gebruiker bijvoorbeeld met de oude rechten toegang had tot een map en met de nieuwe manier van werken ook, dan heeft hij na het aanpassen geen toegang meer. Pas na het opnieuw aanmelden werkt alles.

Is er een manier om dit te voorkomen?

Alvast bedankt

Die acties doe ik normaal buiten werktijden. Kom dan gewoon wat vroeger of blijf wat langer.
Alleen, door de huidige onduidelijke rechten, staan de rechten niet onmiddelijk voor iedereen goed.
Als ik dan een telefoontje krijg van iemand die niet de goede rechten heeft, dan moet na het aanpassen de gebruiker afmelden en terug aanmelden. Niet onoverkomelijk maar wel irritant.

Misschien was er een simpele oplossing die ik over het hoofd zag.

Kerberos-ticket forceren voor vernieuwen zal wss ook wel niet zo'n goed idee zijn?
Ik weet dat dit mogelijk is bij het koppelen van Linux aan de AD, maar of het mogelijk is onder Windows?

[ Voor 9% gewijzigd door DSK op 10-05-2007 01:28 ]