Перезагрузка после добавления в группу AD

Никогда не задумывались, почему после добавления пользователя в группу безопасности в active directory требуется перезагрузка, а если добавить пользователя напрямую, то права применяются сразу?
Дело в том, что так работает протокол аутентификации Kerberos. При входе пользователя в систему создаётся маркер доступа, который содержит в себе SID пользователя, а также SID всех групп, в которые включен пользователь. Таким образом, при запросе пользователем ресурса, к которому он имеет доступ согласно группе, проверяется наличие SID группы в маркере доступа. А так как он формируется при логине в систему, то требуется перелогиниться. для его добавления.