Dans un environnement Active Directory, lorsque l’on ajoute un ordinateur (serveur) dans un groupe, pour la prise en compte, on redémarre souvent celui-ci.
Pour des serveurs, il est peut-être difficile de devoir les redémarrer, pour cela il existe une technique est d’actualiser les tickets Kerberos.
Ouvrir un invite de commande en administrateur
Pour afficher les tickets liés à l’ordinateur entrer la commande suivante :
klist -li 0x3e7
Entrer la commande suivante pour purger les tickets :
klist -li 0x3e7 purge
Si vous entrez de nouveau la commande pour afficher les tickets la liste est vide.
Entrer la commande suivante pour forcer l’actualisation :
gpupdate
Afficher de nouveau la liste pour vous assurez de l’actualisation.
Compléments :
Le paramètre -li 0x3e7 permet de spécifier le compte système lié à l’ordinateur.
klist sur le site de Microsoft.