获取通过VPN更新的用户Kerberos票证

我们运行Windows 2008networking(2008年DC级别)。 有许多用户只能在家工作并通过VPN连接到networking。

最近,许多这些用户的组成员身份发生了变化,成员资格也没有变成他们的机器。 我需要一种方法来更新他们的安全组的Kerberos票证。 通常情况下,这发生在login,虽然这些用户login时没有连接到networking,并没有得到更新。

gpupdate / force不会更新本地Kerberos票据。 正在使用gpresult / r来查看用户的当前安全组。

我怎样才能得到这些用户更新?

尝试使用klist purge作为login脚本,组策略计划任务等。如果在用户上下文中运行,则应该提供所需的响应而不更改vpn设置。

我使用类似性质的小脚本来刷新计算机组成员身份,以便在不重新引导的情况下部署软件。