As outras duas respostas são muito boas, mas sinto falta de algo que gostaria de ter entendido ontem.
O Access.conf é de fato usado pelo pam_access.so, mas e daí? Você realmente precisa saber se o pam_access.so está sendo usado durante o login. Verifique aqui:
# grep pam_access.so /etc/pam.d/*-auth
/etc/pam.d/fingerprint-auth:account required pam_access.so
/etc/pam.d/password-auth:account required pam_access.so
/etc/pam.d/smartcard-auth:account required pam_access.so
/etc/pam.d/system-auth:account required pam_access.so
Aqui está o seguinte: Não edite esses arquivos para adicionar / remover o pam_access.so. Outros serviços podem sobrescrever essas alterações. Você tem que mergulhar nas artes negras da autenticação para mudar essas coisas ... fazê-lo sem entendimento completo pode levar a um tush queimado.
Mas os outros estão corretos: as alterações no access.conf são imediatas, não exigindo reinicialização nem reinício do serviço.