Come aggiornare subito l'appartenenza di un PC o utente ad un gruppo senza riavviare il PC, magari per l'applicazione istantanea di un policy appena creata o modificata.
Premessa: quando si aggiunge un computer ad un gruppo AD assegnato ad un GPO, è necessario riavviare il computer per ottenere la nuova appartenenza al gruppo e a volte si è visto che è necessario anche riavviare un paio di volte.
Per velocizzare l'appartenenza al gruppo e di conseguenza l'applicazione della policy si può eliminare il ticket Kerberos eseguendo un comando DOS come amministratore.
Il comando è il seguente:
klist -li 0x3e7
Il PC con questo comando otterrà subito un nuovo ticket kerberos da un domain controller e adesso sarà possibile eseguire un
gpupdate
per applicare subito le policy basate su gruppi.