사용자가 AD 그룹에서 제거된 후에도 여전히 권한을
보유하고 있는 이유는 무엇입니까?
문서 ID: 117951
기고자: Cordelia Naumann 및 Siddharth Rajpathak, Cisco TAC 엔지니어
2014년 7월 16일
목차
질문
질문
사용자가 AD 그룹에서 제거된 후에도 여전히 권한을 보유하고 있는 이유는 무엇입니까?
환경: Cisco WSA(Web Security Appliance), 모든 버전의 AsyncOS
Windows 사용자는 도메인 구성원 워크스테이션에 로그인하며, 인증 프로세스에서는 사용자가
인증하는 도메인 컨트롤러에서 사용자의 권한 "키체인"을 가져옵니다. 이 프로세스는 로그인 시에만
수행됩니다. NTLM 자격 증명은 각 세션에서 캐시되므로, 사용자가 아직 로그인한 상태에서 AD 그룹
구성원을 변경한 경우 해당 사용자가 로그아웃 후 다시 로그인하기 전에는 영향을 미치지 못합니다.
업데이트 날짜: 2014년 7월 16일
문서 ID: 117951