저는 Active Directory 도메인에 있고 내 도메인 계정이 관리자 그룹에 있는 서버로 원격 연결되어 있습니다.
내가 로그인되어 있는 동안 다른 사람이 나를 해당 관리자 그룹에서 제거합니다. 그러나 로그오프할 때까지 모든 관리자 권한은 여전히 유지됩니다.
직관에 어긋나는 것 같아서 제가 놓친 부분이 있는지 궁금합니다. 에 대한 질문을 봤습니다.긴급 로그오프- 이것이 나의 유일한 선택입니까, 아니면 사용자가 계속 로그인되어 있는 동안 더 이상 관리자 권한을 갖지 않도록 사용자에게 최소한 권한 업데이트를 강제하는 다른 방법이 있습니까?
답변1
아니요 - 관리자 권한은 그룹 멤버십으로 인해 발생합니다.
그룹 멤버십은 사용자의 kerberos 티켓에 저장되며, 이는 로그아웃하거나 티켓이 만료되어 갱신될 때까지 지속됩니다. 수명은 기본적으로 10시간이지만 도메인에서 사용자 정의할 수 있습니다.
로그오프하거나 만료를 기다리는 것이 관리자 권한을 부여하는 그룹 멤버십을 제거하는 유일한 방법입니다.