Normalerweise muss sich ein Benutzer einmal aus- und wieder einloggen, damit die Rechte einer neu hinzugefügte Sicherheitsgruppe aktiv werden.
Das geht auch ohne Logoff. Dazu muss einfach im Benutzerkontext die CMD gestartet. Dort dann klist purge eingeben und ausführen.
Dabei werden die Kerberos Tickets des Benutzers gelöscht und müssen neu abgefragt werden. Das alles funktioniert aber nur mit Kerberos. Mit NTLM funktioniert dieser Weg nicht.