Вопросы Теги

AD: можно ли быть членом неограниченных групп?

Необходимо использовать

ExpiresActive на

директива везде, где Вы хотите подать заявку Expires заголовки, например

<Location / >    
   ExpiresActive On
   ExpiresByType image/png "access plus 7 days"    
   ExpiresByType image/jpg "access plus 7 days"    
   ExpiresByType image/gif "access plus 7 days"

   ExpiresByType text/html "modification plus 5 days"

   <FilesMatch "\.(gif|jpe?g|png)$">        
      Header set Cache-Control "public"    
   </FilesMatch>

   <FilesMatch "\.(html)$">        
      Header set Cache-Control "public"    
   </FilesMatch>

   <FilesMatch "\.(php)$">
      Header set Cache-Control "private"    
   </FilesMatch> 
</Location>
4
задан 1 October 2009 в 18:13
4 ответа

Нет, это ограничено 1 015 (включая вложенные группы) из-за размера маркера безопасности принципала. Вот статья, которая обсуждает AD пределы, включая составы группы. Взгляните на Составы группы для заголовка Принципалов безопасности. Вот другая статья KB, которая говорит о составах группы конкретно.

Существуют исключения при контакте с доменными локальными группами за пределами домена, которого принципал является членом. От КБ, связанного с вышеупомянутым:

Единственное исключение к этому поведению - то, что не все доменные группы локальной защиты, которых пользователь является членом, обнаружатся в маркере пользователя. Единственные доменные группы локальной защиты, которые обнаружатся (в маркере пользователя) являются теми группами, что пользователь является членом того, также находятся в домене, который содержит учетную запись компьютера, что пользователь входит в систему.

7
ответ дан 3 December 2019 в 02:41
  • 1
    Спасибо за ответ. Я предполагаю, что мы должны попытаться найти способ переделать структуру группы для того конкретного пользователя, поскольку мы видим проблемы тайм-аута, которые, вероятно, подключены к этому в других областях также. –  Tomalak 2 October 2009 в 15:16

Этот поток имеет хорошее обсуждение темы. Короткий ответ: 1,015. Более длинный ответ: меньше, в зависимости от того, какому количеству групп они принадлежат, вкладываются в других группах.

1
ответ дан 3 December 2019 в 02:41

Я видел значения 1 000 - 1 024 составов группы, являющихся пределом, я не уверен, что это - жесткий предел, но членство этого, многие группы приводят к "маркерному чрезмерному увеличению размера", поскольку маркер содержит SIDs всех составов группы.

В Вашем случае пользователь может быть членом 400 групп непосредственно, но вложенные группы могли значительно увеличить это.

1
ответ дан 3 December 2019 в 02:41

Обратите внимание, что группы распределения выполняют не в факторе к этим маркерным ограничениям размера, обсуждаемым здесь.

1
ответ дан 3 December 2019 в 02:41
  • 1
    Этот вопрос произошел со мной также. Спасибо за информацию. –  Tomalak 2 October 2009 в 12:18

Теги

Похожие вопросы