При добавлении объекта-компьютера в группу AD, в какой момент членство в группе становится активным? Есть ли какой-то интервал обновления кербероса (аналогичный обновлению групповой политики)?
Я точно знаю, что он становится активным при перезагрузке компьютера, также я знаю о klist -lh 0 -li 0x3e7 purge уловка.
Когда и только когда будет создан новый токен доступа. Этого не происходит, если TGT обновляется через 10 часов. Это также не происходит автоматически, когда срок действия билета истекает через 7 дней. Вы действительно должны получить совершенно новый. Вот почему вы должны либо перезагрузить или сделать трюк klist.