Come posso cancellare le credenziali del dominio nella cache?

11

Correlati: Come posso abilitare l'autenticazione del dominio tramite wireless in Windows 7 / 2k8?

Per testare l'accesso al dominio tramite la connessione wireless, sto tentando di impostare la domanda sopra, ho bisogno di un account che non abbia le sue credenziali di dominio memorizzate nella cache sul sistema locale. Sfortunatamente, ci sono così tante persone nel mio ufficio che potrebbero aiutarmi a provare questo, e anche allora preferirei non disturbarli per questo. Quindi, vorrei essere in grado di cancellare le mie credenziali memorizzate nella cache dopo ogni accesso.

Come posso cancellare la cache locale, pur mantenendo la possibilità di memorizzare le credenziali in futuro?

windows-server-2008  active-directory  windows-7  authentication 
Iszi
fonte

Risposte:

10

La risposta di David Yu è praticamente mirata, ma c'è un modo per farlo senza modificare direttamente il registro. Ancora una volta, tuttavia, funzionerà solo se l'impostazione non è configurata dall'oggetto Criteri di gruppo.

Innanzitutto, vorrei sottolineare dove sono archiviati i dati delle credenziali memorizzati nella cache. Ciò contribuirà a dimostrare (e, a fini di risoluzione dei problemi, verificare) l'effetto delle modifiche alla configurazione.

ATTENZIONE: ho trovato queste informazioni in diversi punti di Internet, la maggior parte delle quali mi ha consigliato di non modificare questi valori manualmente.

La chiave di registro che archivia gli accessi al dominio memorizzati nella cache è nascosta anche agli amministratori. È accessibile solo dall'account SYSTEM. Pertanto, per visualizzarlo è necessario uno strumento simile psexec(disponibile da Microsoft, ma non installato per impostazione predefinita) che consentirà di eseguire regeditcome SISTEMA. La riga di comando per farlo (supponendo che sia installata e nella tua %PATH%) è:

psexec -d -i -s regedit

Una volta che sei lì, vai a HKLM\SECURITY\Cache\. Qui dovresti vedere diversi valori BINARY. Ce ne sarà uno denominato NL $ Control e altri denominati NL $ ## per ogni slot disponibile per le credenziali memorizzate nella cache. (Impostazione predefinita 10)

HKLM \ SECURITY \ Cache su Server 2003

Ancora una volta, voglio sottolineare qui che non è necessario modificare o eliminare manualmente questa chiave o i suoi valori.

Quindi, ora che sappiamo dove sono memorizzati i dati nella cache e che non dovremmo toccarli lì , come possiamo cancellarli?

Ancora una volta, la risposta di David Yu ti indicherà la chiave di registro corretta. Ma, se preferisci non modificare direttamente il registro, esiste un altro modo per farlo tramite la politica di sicurezza locale.

secpol.msc

Nella struttura Impostazioni sicurezza, vai a Local Policies\Security Options. Ecco una politica chiamata Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Criteri di sicurezza locali su Server 2003

Per impostazione predefinita, questo è impostato su 10 logons. Per cancellare la cache, impostarla su zero e fare clic su OK. Su Server 2008, questo avrà effetto immediato. Per Server 2003, dovrai riavviare. L'effetto può essere visto in HKLM\SECURITY\Cache\cui non ci saranno più valori NL $ ##.

Cache credenziali cancellata su Server 2003

Per riattivare la memorizzazione delle credenziali nella cache, modifica lo stesso criterio per riflettere il tuo valore preferito e premi OK. Ancora una volta, se sei su Server 2008, questo avrà effetto immediato. Server 2003 richiederà un riavvio. Si noti che, se si esegue questa operazione su Server 2008 e non si è ancora disconnessi o riavviati, è possibile vedere che gli slot della cache sono stati ripristinati ma non sono presenti dati effettivi.

Svuotare gli slot della cache delle credenziali su Server 2008

Eseguire questa operazione senza disconnessione o riavvio in Server 2008 può essere utile se si desidera semplicemente eseguire un controllo rapido e una tantum di qualunque funzione richieda la memorizzazione temporanea della cache delle credenziali disabilitata. Inoltre, ti aiuta a non dimenticare di annullare la modifica dopo il tuo prossimo accesso.

Iszi
fonte
6

È possibile modificare il registro del sistema per disabilitare le credenziali di accesso memorizzate nella cache. Impostare la chiave del Registro di sistema su 0. Ciò richiederà un riavvio dopo ogni modifica. Ciò presuppone inoltre che non si disponga di un oggetto Criteri di gruppo che imposta questa chiave.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versione corrente \ Winlogon \

ValueName: CachedLogonsCount

Tipo di dati: REG_SZ

Valori: 0-50

David Yu
fonte
Tenere presente che questa modifica dovrebbe essere ripristinata in un secondo momento, se si desidera conservare la cache delle credenziali al termine del test. Il ripristino della modifica non ripristinerà le vecchie credenziali memorizzate nella cache, ma consentirà di memorizzare nella cache nuovi accessi.
Iszi,
Temo che la risposta di David sia la migliore che puoi ottenere. Non sembra esserci un modo per "cancellare" gli accessi al dominio memorizzati nella cache per un singolo utente se non disabilitandoli del tutto impostando questo valore di registro su 0.
Yanick Girouard
@YanickGirouard C'è un modo più semplice, che non richiede un riavvio o una modifica del registro non elaborata, almeno non sul Server 2k8. Avevo già capito quando ho pubblicato questa domanda, ma ho pensato di concedere del tempo a qualcun altro per pubblicarla. Se nessun altro lo ha fatto, probabilmente posterò la mia risposta più tardi oggi.
Iszi,
Pubblica la tua risposta e accettala il prima possibile. Ecco a cosa servono questi forum: condividere le conoscenze! Grazie :)
Yanick Girouard,
@YanickGirouard Ecco perché ho pubblicato questa discussione, in modo che la conoscenza potesse essere condivisa. Mi piace condividere anche il rappresentante, se qualcuno si preoccupa di cogliere l'occasione. Sto raccogliendo schermate per la mia risposta ora.
Iszi,
2

Il modo per modificare le credenziali memorizzate nella cache è (stranamente) modificando le opzioni di sicurezza \ Accesso interattivo: numero di accessi precedenti per memorizzare nella cache i criteri tramite l'editor dei criteri di gruppo (gpedit)

Jim B
fonte
-1

Sono stato in grado di cancellare tutte le password memorizzate impostando tutte le voci NL $ sullo stesso di quella precedente (le ultime voci NL $ erano le stesse quindi sembra che siano solo segnaposto). Ho provato questo su computer Windows 7 PRO a 64 bit, non l'ho provato su nient'altro.

Basta copiare il seguente blocco note e salvarlo come .reg, quindi eseguire

regedit / s yourfilename.reg

come account di sistema.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
Greg
fonte
1
La tua ipotesi sugli "ultimi NL $" non è valida, a meno che tu non abbia eseguito test approfonditi. È più probabile che tu non abbia avuto 10 o più (o qualunque sia il limite di cache impostato) gli utenti accedono al sistema dall'ultima volta che la cache è stata cancellata. Detto questo, se ti senti davvero abbastanza avventuroso da modificare questi valori "manualmente", potresti scrivere uno script abbastanza semplice con PowerShell per gestirlo (eseguito come SISTEMA ovviamente) invece di avere un grande file .reg che avresti è necessario regolare manualmente in base alla configurazione del sistema.
Iszi,
-2

Il modo più pratico per rimuovere le credenziali archiviate è eseguire MSTSC e immettere il nome o l'indirizzo IP del server terminal memorizzato nella cache. Se è stato memorizzato nella cache come nome di dominio completo, questo è ciò che devi inserire, probabilmente riempirà il campo per te e per il tuo dominio \ nome utente. Quindi fare clic su Opzioni. Se le credenziali sono archiviate, è possibile modificarle o eliminarle.

Per impedire al sistema di memorizzare nella cache le credenziali, modificare il file RDP con Blocco note e modificare il parametro PromptCredentialOnce: i: 1 in PromptCredentialOnce: i: 0

Jim A Fieser
fonte
Ciò rimuove la "memoria" di credenziali del client RDP, ma non cancella la cache dal sistema di destinazione.
Iszi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.