질문
사용자가 AD 그룹에서 제거된 후에도 권한을 유지하는 이유는 무엇입니까?
환경:Cisco WSA(Web Security Appliance), 모든 버전의 AsyncOS
Windows 사용자는 도메인 구성원 워크스테이션에 로그인하고 인증 프로세스에서 인증하는 도메인 컨트롤러에서 권한의 "키 체인"을 가져옵니다.이 프로세스는 로그인 시에만 수행됩니다.따라서 NTLM 자격 증명은 각 세션에 대해 캐시되므로 사용자가 아직 로그인되어 있는 동안 변경된 AD 그룹 구성원 자격은 로그아웃하고 다시 로그인할 때까지 해당 사용자에게 영향을 주지 않습니다.