Segurança : Cisco Web Security Appliance

Por que um usuário ainda mantém permissões mesmo depois removido do grupo AD?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Cordelia Naumann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Por que um usuário ainda mantém permissões mesmo depois removido do grupo AD?


Ambiente: Ferramenta de segurança da Web de Cisco (WSA), todas as versões de AsyncOS

O início de uma sessão dos usuários de Windows a uma estação de trabalho do membro do domínio e no processo de autenticação seu “keychain” das permissões é buscado do controlador de domínio que autenticam contra. Este processo é executado somente no tempo do início de uma sessão. Consequentemente, nenhuma mudanças da membrasia do clube AD feita quando um usuário for entrado ainda não afetarão esse usuário até que logout e registrem para trás dentro outra vez, porque as credenciais NTLM são postas em esconderijo para cada sessão.



Document ID: 117951