Hello,
 
je rencontre un soucis que je ne m'explique pas.
 
Création d'un groupe de sécurité : TOTO dans les mêmes de ce groupe je rajoute mon compte.
 
Le problème est que cela ne s'applique pas, lorsque je fais un gpresult /r sur mon poste avec le compte en question je groupe n’apparaît pas.
Par contre, si je fais un whoami /groups je vois bien le groupe apparaître.
 
Pour qu'il soit visible et donc appliqué avec le gpresult /r je dois d'abord faire lancer la commande "klist purge" fermer la session et la rouvrir. A ce moment là seulement le groupe apparaît bien dans mon gpresult /r
 
Un redémarrage de poste ne change rien, mes AD se répliquent bien (un changement dans un est visible dans l'autre).
Ma machine est en W10
Mes AD sont en : 2008 R2 (sera prochainement décommissionné) - 2012 R2 et 2019  
 
Problème constaté sur plusieurs machines.  
 
Quelqu'un aurait une idée ?

gpresult /R ne sert pas à raffraichir tes groupes, il faut se logoff/logon.
peut être que juste le klist purge suffirait

Il faut fermer/réouvrir ta session pour mettre à jour le token, ça fonctionne comme ça depuis toujours. Si tu veux tester sans cette manip tu peux passer par le modeling des GPO.

Je me suis peut-être mal exprimé mais même après un logoff/logon, un redémarrage ou un arrêt du poste, quand je ré ouvre ma session et que je fais un gpresult /r dans l"l'utilisateur fait partie des groupes de sécurité suivants" je ne vois pas apparaître le groupe dans lequel je me suis ajouté précédemment (je fais partie du groupe en question depuis 1 mois voir +).

Si maintenant je fais un klist purge comme expliqué le groupe apparaîtra  mais ceci n'est pas normal et je ne sais pas d'où vient le soucis.

L'autre test qui avait fonctionné était => sortir le poste du domaine => le rentrer => à mon prochain loggon je fais bien partie du groupe.
Également, si j'ouvre ma session sur un poste sur lequel je ne me suis jamais loggué => le groupe remonte.
 

Et whoami /groups tu te vois ?

Oui c'est ce que je disais dans mon post initial.

c'est chelou.
Tu utilises les cached credentials ou pas ?

C'est le fait de pouvoir ouvrir sa session du domaine même lorsqu'on n'est pas connecté à celui-ci ? Oui.

Yes.
Le secure Channel est bon ?

Un "Test-ComputerSecureChannel -verbose" me renvoit
 

Rien de spécial dans les logs ?

J'ai peut-être une piste, je viens de couper mon AD 1 qui est en 2008R2 et au reboot de mon poste j’apparais bien dans le groupe désiré.

Maintenant faudrait trouver l'origine du soucis mais alors... quand je fais une modif sur un AD elle est bien répliquée sur celui-là.

USN Rollback ? Tu n'as pas de problèmes de réplication par hasard ? Tes DC sont des VM ?

Qu'est-ce que tu entends par USN Rollback ?
Niveau réplication, par rapport à ce que j'ai vérifié je n'ai rien constaté d'anormal. Oui mes DC sont des VM.