Computer Kerberos Ticket und Zertifikatscache löschen

Wer für die Vergabe von Berechtigungen Gruppen nutzt kennt das Problem. Nach der Berechtigung auf eine neue Gruppe ist dieses Recht nicht sofort wirksam. Der Tipp lautet dann meistens, Neuanmeldung. Wenn jedoch ein Server z.B. auf ein Zertifikat über eine Gruppenmitgliedschaft berechtigt wird, bedeutet das ein Neustart des Servers!

Doch die korrekte Lösung ist viel einfacher: Das Löschen des Kerberos Tickets und Entfernen der Cache-Einträge aus dem Zertifikatsspeicher. Nach dem Ausführen der entsprechenden Befehle ist es möglich das neue Zertifikat auszustellen.

# Clear Computer Kerberos tickets 
klist -li 0x3e7 purge | Out-Null
# Clear certutil cache
certutil -f -policyserver * -policycache delete  | Out-Null