安全 : Cisco IronPort Web 安全设备

用户为什么在已经删除以后仍然维护权限从AD组?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用Cordelia Naumann和Siddharth Rajpathak, Cisco TAC工程师。

问题

用户为什么在已经删除以后仍然维护权限从AD组?


环境:思科Web安全工具(WSA), AsyncOS所有版本

他们验证利用的Windows用户登录对域成员工作站和在认证过程他们的“密钥链”权限从域控制器被拿来。此进程只进行在登录时间。所以,做的任何AD组成员变动,当用户仍然登陆时不会影响该用户,直到他们注销并且再记录上一步,因为NTLM凭证为每会话被缓存。



Document ID: 117951