Ao adicionar um objeto de computador a um grupo do AD, em que ponto a associação do grupo se torna ativa? Existe algum tipo de intervalo de atualização do kerberos (semelhante à atualização da diretiva de grupo)?
Eu sei que se torna ativo com certeza quando o computador é reinicializado, também estou ciente do truque klist -lh 0 -li 0x3e7 purge .
Quando e somente quando um novo token de acesso é criado. Isso não ocorre quando um TGT é atualizado em 10 horas. Também não ocorre automaticamente quando o ticket expira após 7 dias. Você tem que realmente ter uma nova marca. É por isso que você deve reinicializar ou o truque do klist.
Tags active-directory kerberos