Безопасность : устройство защиты веб-трафика Cisco

Почему пользователь все еще поддерживает разрешения даже, после того, как удалено из AD группы?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Корделией Науман и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос

Почему пользователь все еще поддерживает разрешения даже, после того, как удалено из AD группы?


Среда
: Cisco Web Security Appliance (WSA), все версии AsyncOS

Пользователи Windows входят к доменной задействованной рабочей станции, и в процессе проверки подлинности их "цепочка для ключей" разрешений выбрана от контроллера домена, против которого они аутентифицируются. Этот процесс только выполнен во время входа в систему. Поэтому любые AD изменения состава группы, внесенные, в то время как в пользователя все еще входят, не будут влиять на того пользователя, пока они не выйдут из системы, и журнал въезжают задним ходом снова, потому что учетные данные NTLM кэшируются для каждого сеанса.



Document ID: 117951