Как быстро заблокируется доступ к ресурсам для заблокированной учетной записи AD?
Привет. Подскажите, как быстро заблокируется доступ к различным ресурсам для заблокированной только что доменной учетной записи пользователя (AD Win 2008 R2)? Конкретно интересуют такие ресурсы:
- шары:
-- если из под заблокированной учетки уже начало качаться что-то большое, то прервется ли закачка (блокировка произошла во время закачки)?
-- если аутентификация на шаре уже произошла, далее учетку заблокировали, то сможет ли пользователь продолжить качать новые файлы, производить изменения на шаре, просто лазить по шаре?
- tmg -- прервутся ли сразу сессии уже подключенного пользователя?
Учетка лочится мгновенно (есть тонкость - проблемы с репликацией могут не позволить залочить на удаленном сайте, иногда на соседнем контроллере).
Доступ к ресурсам:
- шары:
-- "уже начало качаться что-то большое" закачка не прервется
-- "если аутентификация на шаре уже произошла, далее учетку заблокировали" сможет.
- tmg -- "прервутся ли сразу сессии уже подключенного пользователя" нет.
> А что, собственно, мешает проверить?
да ничего, отдельные вещи проверил. вообще, меня интересовали ссылки на документацию, где об этом можно почитать. но я к сожалению не смог сам сформулировать запрос)
у меня были предположения, что пока тикет жив (порядка 8-10 часов), то по любой заблокированный пользователь может ходить по любой шаре, на которой до блокировки он авторизовался и не прерывал сессию самостоятельно?
Собственно да (тикет 8 часов), пользователь продолжает пользоваться ресурсами, на которых прошел аутентификацию.
Документация, думаю надо по керберосу смотреть, например technet.microsoft.com/ru-ru/library/cc772815%28v=w...
Простой
Средний