Безопасность : устройство защиты веб-трафика Cisco

Почему пользователь все еще поддерживает разрешения даже, после того, как удалено из AD группы?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Корделией Науман и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос

Почему пользователь все еще поддерживает разрешения даже, после того, как удалено из AD группы?


Среда
: Cisco Web Security Appliance (WSA), все версии AsyncOS

Пользователи Windows входят к доменной задействованной рабочей станции, и в процессе проверки подлинности их "цепочка для ключей" разрешений выбрана от контроллера домена, против которого они подтверждают подлинность. Во время входа в систему только выполнен этот процесс. Поэтому любые AD изменения состава группы, внесенные, в то время как в пользователя все еще входят, не будут влиять на того пользователя, пока они не выйдут из системы, и журнал въезжают задним ходом снова, потому что учетные данные NTLM кэшируются для каждого сеанса.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.