コンピュータ オブジェクトを AD グループに追加すると、どの時点でグループ メンバーシップがアクティブになりますか? 何らかの Kerberos 更新間隔 (グループ ポリシーの更新に類似) はありますか?
コンピュータを再起動すると確実にアクティブになることはわかっていますし、そのklist -lh 0 -li 0x3e7 purgeトリックも知っています。
答え1
新しいアクセストークンが作成された場合にのみ発生します。TGTが10時間後に更新された場合には発生しません。また、チケットが7日後に期限切れになった場合にも自動的には発生しません。実際に新しいものを入手する必要があります。このため、再起動するか、またはklist トリックを実行します。