私は Active Directory ドメインにいて、自分のドメイン アカウントが Administrators グループにあるサーバーにリモート接続しています。
私がログインしている間に、他の誰かが私を管理者グループから削除しました。ただし、ログオフするまでは、すべての管理者権限は保持されます。
それは直感に反するように思えます。何か見落としていることがあるのでしょうか?緊急ログオフ- これが唯一の選択肢でしょうか、それとも、ユーザーがまだログインしている状態でも少なくとも管理者権限がなくなるように、少なくともユーザーの権限を強制的に更新する他の方法はありますか?
答え1
いいえ - 管理者権限はグループメンバーシップによるものです。
グループ メンバーシップはユーザーの Kerberos チケットに保存され、ユーザーがログアウトするか、チケットの有効期限が切れて更新されるまで保持されます (チケットの有効期間はデフォルトで 10 時間ですが、ドメインでカスタマイズできます)。
管理者権限を付与するグループ メンバーシップを取り消すには、ログオフするか、有効期限が切れるまで待つしかありません。