Ao adicionar um objeto de computador a um grupo do AD, em que momento a associação ao grupo se torna ativa? Existe algum tipo de intervalo de atualização do Kerberos (semelhante à atualização da política de grupo)?
Eu sei que ele se torna ativo com certeza quando o computador reinicia, também estou ciente do klist -lh 0 -li 0x3e7 purgetruque.
Quando e somente quando um novo token de acesso é criado. Isso não ocorre quando um TGT é atualizado às 10 horas. Também não ocorre automaticamente quando o ticket expira após 7 dias. Você tem que realmente obter um novo. É por isso que você deve reiniciar ou fazer o truque do klist.