安全 : Cisco IronPort Web 安全设备

用户为什么在已经删除以后仍然维护权限从AD组?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Cordelia Naumann和Siddharth Rajpathak, Cisco TAC工程师。

问题

用户为什么在已经删除以后仍然维护权限从AD组?


环境:思科Web安全工具(WSA), AsyncOS所有版本

他们验证利用的Windows用户登录对域成员工作站和在认证过程他们的“密钥链”权限从域控制器被拿来。此进程只进行在登录时间。所以,做的任何AD组成员变动,当用户仍然登陆时不会影响该用户,直到他们注销并且再记录上一步,因为NTLM凭证为每会话被缓存。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117951