Я нахожусь в домене Active Directory, удаленно подключенном к серверу, на котором моя учетная запись домена входит в группу администраторов.
Кто-то другой удаляет меня из этой группы администраторов, пока я все еще нахожусь в системе. Однако я по-прежнему сохраняю все свои права администратора, пока не выйду из системы.
Это кажется нелогичным, поэтому мне интересно, есть ли что-то, что я упускаю? Я видел вопрос оаварийный выход из системы- это единственный выбор или есть другие способы принудительно обновить разрешения пользователя, чтобы он, хотя и мог быть в системе, по крайней мере больше не имел прав администратора?
решение1
Нет — права администратора предоставляются на основании членства в группе.
Членство в группе сохраняется в тикете Kerberos пользователя, который будет сохраняться до тех пор, пока пользователь не выйдет из системы или пока не истечет срок действия тикета и он не будет продлен (срок его действия по умолчанию составляет 10 часов, но его можно настроить в вашем домене).
Единственными способами отменить членство в группе, дающее права администратора, являются выход из системы или ожидание истечения срока действия.