Mic*_*tum 1 windows-server-2008 active-directory
我在 Active Directory 域中,远程连接到我的域帐户在管理员组中的服务器。
其他人在我仍处于登录状态时将我从该管理员组中删除。但是,在我注销之前,我仍然保留所有管理员权限。
这似乎违反直觉,所以我想知道我是否遗漏了什么?我已经看到有关紧急注销的问题- 这是我唯一的选择,还是有其他方法可以强制至少向用户更新权限,以便在他们可能仍处于登录状态时,他们至少不再具有管理员权限?
否 - 管理员权限是由于组成员身份。
组成员身份存储在用户的 kerberos 票证中,该票证将一直存在,直到他们注销或票证过期并续订(默认情况下其生命周期为 10 小时,但可以在您的域中进行自定义)。
注销或等待到期是取消授予管理员权限的组成员身份的唯一方法。
| 归档时间: |
|
| 查看次数: |
850 次 |
| 最近记录: |