Как я могу гарантировать, что проверки IsInRole не используют кэшированные учетные данные

У меня есть клиент WPF, который подключается к службе WCF, и я хочу заблокировать некоторые функции, чтобы только определенные пользователи могли выполнять определенные действия. Служба WCF олицетворяет пользователя клиента при выполнении методов службы. Операционная система - Windows XP.

Я читал этот вопрос как часть моего исследования лучшего способа применения ролей пользователей к функциям в моем приложении (я хочу назначить пользователей в группы безопасности AD и затем проверьте IsInRole), и меня беспокоит, что кэшированные разрешения позволят пользователям, у которых были уменьшены разрешения, получить доступ к функциям, на которые у них больше нет разрешений. И наоборот, я также обеспокоен тем, что пользователям, у которых были обновлены разрешения, потребуется выйти из своей учетной записи Windows или даже что службу WCF, возможно, придется перезапустить (наихудший сценарий), прежде чем они смогут получить доступ к новым функциям.

Каков самый простой способ гарантировать, что и клиент, и сервер могут немедленно увидеть изменения в группах безопасности AD?