Da ich persönlich „klist“ immer aus meinem Kopf verdränge hier eine kleine Gedankenstütze zur Aktualisierung der Gruppenmitgliedschaften ohne Reboot / Logoff (auf „Umwegen“).
Für einen User Account ist das relativ unspektakulär:
klist purge
Möchte man das Ganze für ein Dienstkonto oder den lokalen Computer / SYSTEM durchführen, so sollte man sich mittels
klist sessions
die passende Anmelde ID suchen und dann entsprechend mit
klist purge -li <Anmelde ID>
klist purge -li 0x3e7
die derzeit zwischengespeicherten Kerberos-Tickets löschen.
P.S.: In der Regel ist es doch tatsächlich schneller den PC/Server flott durchzubooten oder den Benutzer ab- und anzumelden. 🙂
Schreibe einen Kommentar