Cisco Cisco Web Security Appliance S670 Guide D’Information
为什么将某用户从 AD 组中删除后,该用户仍保留原有
权限?
权限?
文档编号:117951
作者:Cordelia Naumann 和 Siddharth Rajpathak,Cisco TAC 工程师。
2014 年 7 月 16 日
2014 年 7 月 16 日
目录
问题
问题
为什么将某用户从 AD 组中删除后,该用户仍保留原有权限?
环境:思科网络安全设备 (WSA),所有 AsyncOS 版本
Windows 用户登录到域成员工作站后,在身份验证过程中,其权限的“密钥链”将从他们进行身份验
证的域控制器中获取。 此过程仅在登录时才执行。 因此,当用户仍处于登录状态时,对任何 AD 组
成员进行身份更改均不会影响该用户,除非其注销后重新登录,这是因为 NTLM 凭证会针对每个会
话进行缓存。
证的域控制器中获取。 此过程仅在登录时才执行。 因此,当用户仍处于登录状态时,对任何 AD 组
成员进行身份更改均不会影响该用户,除非其注销后重新登录,这是因为 NTLM 凭证会针对每个会
话进行缓存。
更新日期:2014 年 7 月 16 日
文档编号:117951