セキュリティ : Cisco Web セキュリティ アプライアンス

ユーザはなぜまだ AD グループから取除かれて後でさえも権限を維持しましたか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Cordelia Naumann および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問

ユーザはなぜまだ AD グループから取除かれて後でさえも権限を維持しましたか。


環境: Cisco Web セキュリティ アプライアンス(WSA)、AsyncOS のすべてのバージョン

ドメイン メンバー ワークステーションへのおよび認証プロセスの Windows ユーザ ログインはに対して認証するドメインコントローラから権限の「keychain」取出されます。 このプロセスはログイン時間だけに実行された。 従って NTLM 資格情報が各セッションのためにキャッシュされるので、ユーザがまだログオンされる間、行ったどの AD 団体会員変更でもまでのそのユーザにログアウト影響を与えないし、再度記録 します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117951