none
PROBLEMA AGGIORNAMENTO DELLE CREDENZIALI NEI GRUPPI SICUREZZA DELLE CARTELLE CONDIVISE RRS feed

  • Domanda

  • Salve,

    ho riscontrato una piccola anomalia nell'aggiornamento delle credenziali utente, quando viene creato un gruppo di sicurezza nell' AD per accedere ad una cartella condivisa. Mi spiego meglio. Se creo una cartella condivisa dove faccio accedere un determinato gruppo di sicurezza, il quale racchiude gli utenti specifichi autorizzati a l'accesso, funziona tutto correttamente.

    Faccio il login con l'utente appartenete al gruppo di sicurezza autorizzato e accedo alla cartella condivisa, per il momento tutto ok. Nel momento in cui l'utente e loggato, ed io vado ad eliminare dal gruppo di sicurezza l'utente autorizzato, l'utente continua ancora ad accedere alle cartelle condivise. Anche se in questo caso non è più autorizzato visto che eliminato dal gruppo. Se mi disconnetto e rieseguo il login gli accessi alla cartella condivisa vengono aggiornati e non accedo più. Se la stessa procedura la eseguo inserendo solo l'utente invece che un gruppo di sicurezza, il problema non si presenta. Avete mai riscontrato lo stesso problema? E' normale secondo voi?

    Grazie per la collaborazione.


    Dario

    venerdì 19 giugno 2015 16:14

Risposte

  • Ciao,

    non é un problema, é by design. L'appartenenza ai gruppi é contenuta in un campo del ticket kerberso che si chiama PAC. Questo viene rigenerato al logon oppure alla scadenza nel ticket (10 ore).

    Esiste un articolo che ritiene che il comportamento sia dovuto al caching https://support.microsoft.com/en-us/kb/871159/it

    Personalmente non vedo come il PAC possa aggiornarsi se non al logon o alla scadenza del ticket.

    PAC


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 19 giugno 2015 19:27