Необходимо использовать
ExpiresActive на
директива везде, где Вы хотите подать заявку Expires
заголовки, например
<Location / >
ExpiresActive On
ExpiresByType image/png "access plus 7 days"
ExpiresByType image/jpg "access plus 7 days"
ExpiresByType image/gif "access plus 7 days"
ExpiresByType text/html "modification plus 5 days"
<FilesMatch "\.(gif|jpe?g|png)$">
Header set Cache-Control "public"
</FilesMatch>
<FilesMatch "\.(html)$">
Header set Cache-Control "public"
</FilesMatch>
<FilesMatch "\.(php)$">
Header set Cache-Control "private"
</FilesMatch>
</Location>
Нет, это ограничено 1 015 (включая вложенные группы) из-за размера маркера безопасности принципала. Вот статья, которая обсуждает AD пределы, включая составы группы. Взгляните на Составы группы для заголовка Принципалов безопасности. Вот другая статья KB, которая говорит о составах группы конкретно.
Существуют исключения при контакте с доменными локальными группами за пределами домена, которого принципал является членом. От КБ, связанного с вышеупомянутым:
Единственное исключение к этому поведению - то, что не все доменные группы локальной защиты, которых пользователь является членом, обнаружатся в маркере пользователя. Единственные доменные группы локальной защиты, которые обнаружатся (в маркере пользователя) являются теми группами, что пользователь является членом того, также находятся в домене, который содержит учетную запись компьютера, что пользователь входит в систему.
Этот поток имеет хорошее обсуждение темы. Короткий ответ: 1,015. Более длинный ответ: меньше, в зависимости от того, какому количеству групп они принадлежат, вкладываются в других группах.
Я видел значения 1 000 - 1 024 составов группы, являющихся пределом, я не уверен, что это - жесткий предел, но членство этого, многие группы приводят к "маркерному чрезмерному увеличению размера", поскольку маркер содержит SIDs всех составов группы.
В Вашем случае пользователь может быть членом 400 групп непосредственно, но вложенные группы могли значительно увеличить это.
Обратите внимание, что группы распределения выполняют не в факторе к этим маркерным ограничениям размера, обсуждаемым здесь.