Kix Script – InGroup funktioniert nicht mehr nach Umbenennung einer AD Gruppe

Viele Administratoren setzen Kix Script ein und haben ein Login-Script erstellt, welches u.a. beim Login die Gruppenmitgliedschaften der Anwender abfragt, um entweder Netzlaufwerke zu verbinden, Drucker zuzuweisen oder ähnliches.

Wenn eine Active Directory Gruppe umbenannt worden ist, kann es passieren, dass die InGroup Funktion aus dem Kix Script heraus nicht mehr funktioniert. Die Mitgliedschaften der Anwender in der entsprechenden Gruppe werden durch Kix einfach nicht mehr bestätigt. Wird der ursprüngliche Gruppenname in dem Script wieder verwendet, funktioniert die Auflösung wieder, obwohl im Active Directory keinerlei Hinweise auf diese Gruppe mehr vorhanden sind!

Token Cache löschen

Der Grund hierfür liegt in dem Token-Cache, den die Kix Routine automatisch beim Start in der Registry des jeweiligen Anwenders ablegt (HKCU). Wird eine Active Directory Gruppe umbenannt, muss der Cache in der Regsitry des Anwenders gelöscht werden, damit die Umbenennung auch in der Kix-Welt den gewünschten Effekt bringt.

Der Token-Cache mit Hilfe des Parameters /f löschen: 

kix32.exe /f script.kix

Der Schalter /f sollte bei jedem Start des Scripts gesetzt werden, da es immer vorkommen kann, dass ein Administrator eine Active Directory Gruppe umbenennt.