為什麼 Windows 域機器不像其他東西那樣定期查詢安全組成員資格？

當我處於較低級別的支持時（有時仍然如此），最煩人的事件序列之一是請求新文件權限>>將使用者添加到安全組並在回復中指定“您必須註銷並重新進入您的機器”。20 分鐘後，“我仍然被拒絕！”。因為您沒有註銷並重新登錄

為什麼 AD 域中的 Windows 機器不像為組策略和許多其他事情那樣定期查詢和更新使用者組成員資格？

需要註銷是因為 AD 組成員資格僅在創建 Kerberos 票證時更新，這發生在登錄期間。

klist -li 0:0x3e7 purge您可以通過在提升的命令行上執行來刷新電腦的 Kerberos 票證，然後gpupdate /force如果需要更新組策略。

參考：http ://woshub.com/how-to-refresh-ad-groups-membership-without-user-logoff/

引用自：https://serverfault.com/questions/1069034