为什么将某用户从 AD 组中删除后，该用户仍保留原有
权限？
文档编号：117951
作者：Cordelia Naumann 和 Siddharth Rajpathak，Cisco TAC 工程师。
2014 年 7 月 16 日
目录
问题
问题
为什么将某用户从 AD 组中删除后，该用户仍保留原有权限？
环境：思科网络安全设备 (WSA)，所有 AsyncOS 版本
Windows 用户登录到域成员工作站后，在身份验证过程中，其权限的“密钥链”将从他们进行身份验
证的域控制器中获取。 此过程仅在登录时才执行。 因此，当用户仍处于登录状态时，对任何 AD 组
成员进行身份更改均不会影响该用户，除非其注销后重新登录，这是因为 NTLM 凭证会针对每个会
话进行缓存。
更新日期：2014 年 7 月 16 日
文档编号：117951