我位於 Active Directory 網域中,遠端連線到我的網域帳戶位於管理員群組中的伺服器。
當我仍然登入時,其他人將我從該管理員群組中刪除。
這似乎違反直覺,所以我想知道我是否遺漏了什麼?我看過有關的問題緊急註銷- 這是我唯一的選擇,還是有其他方法可以強制至少對用戶進行權限更新,以便雖然他們仍然可以登錄,但他們至少不再擁有管理員權限?
答案1
否 - 管理員權限是由於群組成員身分所致。
群組成員資格儲存在使用者的kerberos 票證中,該票證將一直存在,直到使用者登出或票證過期並續訂為止(預設情況下,其生命週期為10 小時,但可以在您的網域中進行自訂) 。
登出它們或等待過期是取消授予管理員權限的群組成員身分的唯一方法。