Почему suser_name () не отражает изменение имени учетной записи AD?

Имена одного из наших пользователей были юридически изменены, поэтому мы изменили их имя в Active Directory для соответствия - с домена \ старое имя на домен \ новое имя. Однако, когда suser_sname () вызывается этим пользователем в хранимой процедуре, он возвращает старое имя, а не новое.

Поиск в Google привел меня к 946358 КБ, в которых говорится, что их имя кэшируется на сервере и не обновляется, предположительно потому, что suser_name () вызывает LsaLookupSids. Однако обходной путь в этой статье включает перезапуск сервера, и даже если бы это было так, я все равно хотел бы понять проблему.

Если я изменю свой контекст на их, вернётся правильное имя:

EXECUTE AS LOGIN = 'domain\newname'
GO
SELECT suser_name()   --returns 'domain\newname'

... Я бы предположил, что это также вызовет LsaLookupSids, и поэтому вернет неправильное имя. Кажется вероятным, что я действительно не понимаю механизмы работы здесь.

Некоторые наблюдения, которые могут иметь значение:

• У этого пользователя нет явного логина на сервере. Но они являются членом группы AD, которая делает. Измененное имя (домен \ новое имя) появится в наборе результатов для exec xp_logininfo 'domain\ADGroupName', 'members'; домен \ старое имя не.

• Пользователь вызывает suser_name () из хранимой процедуры, вызываемой из сквозного запроса в MDB Access 2003.

• В прошлом мы изменили множество имен учетных записей пользователей, но наблюдали эту проблему только на прошлой неделе (две изменения были сделаны на прошлой неделе, обе, похоже, демонстрируют проблему).

• Сервер работает под управлением Sql Server 2008 SP3 x64 в выпуске Windows 2008 R2 Datacenter.

Что происходит? Как администратор базы данных, что я могу сделать или где я могу найти решение этой проблемы?

Может ли это быть связано с кэшированием с Kerberos? (хотя предположение может быть и не связано) http://blogs.technet.com/b/tspring/archive/2014/06/23/viewing-and-purging-cached-kerberos-tickets.aspx