Ответ Дэвида Ю в значительной степени точен, но есть способ сделать это без непосредственного редактирования реестра. Опять же, это будет работать, только если параметр не настроен GPO.
Во-первых, я хотел бы указать, где хранятся кэшированные данные учетных данных. Это поможет продемонстрировать (и, в целях устранения неполадок, проверить) влияние изменений конфигурации.
ПРЕДУПРЕЖДЕНИЕ: Я нашел эту информацию в нескольких местах в Интернете, большинство из которых рекомендовало вместо изменение этих значений вручную.
Раздел реестра, в котором хранятся кэшированные имена входа в домен, скрыт даже от администраторов. Он доступен только из учетной записи SYSTEM. Следовательно, для его просмотра вам понадобится такой инструмент, как psexec
(доступен от Microsoft, но не установлен по умолчанию), что позволит вам запустить regedit
как СИСТЕМУ. Командная строка для этого (при условии, что она установлена и в вашем % PATH%
) выглядит так:
psexec -d -i -s regedit
Когда вы окажетесь там, перейдите к HKLM \ SECURITY \ Cache \
. Здесь вы должны увидеть несколько ДВОИЧНЫХ значений. Будет один с именем NL $ Control и другие с именем NL $ ## для каждого слота, доступного для кэшированных учетных данных. (По умолчанию 10)
Опять же, я хочу здесь подчеркнуть, что вы не должны вручную изменять или удалять этот ключ или его значения.
Итак, теперь, когда мы знаем, где кэшируются данные, и что мы должны не трогайте его там , как его очистить?
Опять же, ответ Дэвида Ю укажет вам правильный раздел реестра. Но если ты' Чтобы не изменять реестр напрямую, есть другой способ сделать это с помощью локальной политики безопасности.
secpol.msc
В дереве параметров безопасности перейдите к Local Policies \ Security Options
. Здесь будет политика под названием Интерактивный вход в систему: количество предыдущих входов в систему для кэширования (в случае, если контроллер домена недоступен)
.
По умолчанию установлено значение 10 входов в систему
. Чтобы очистить кеш, установите его на ноль и нажмите ОК. В Server 2008 это вступит в силу немедленно. Для Server 2003 вам потребуется перезагрузка. Эффект можно увидеть в HKLM \ SECURITY \ Cache \
, где больше не будет никаких значений NL $ ##.
Чтобы снова включить кэширование учетных данных, отредактируйте ту же Политику, чтобы отразить предпочтительное значение и нажмите ОК. Опять же, если вы используете Server 2008, это вступит в силу немедленно. Server 2003 потребует перезагрузки. Обратите внимание: если вы делаете это на Server 2008 и еще не вышли из системы или не перезагрузились, вы увидите, что слоты кэша были восстановлены, но в них нет фактических данных.
Выполнение этого без выхода из системы или перезагрузки на сервере 2008 может быть полезен, если вы хотите просто выполнить быструю одноразовую проверку любой функции, требующей временно отключенного кеширования учетных данных. Это также помогает убедиться, что вы не забудете отменить изменения после следующего входа в систему.
разовая проверка какой-либо функции требует временно отключенного кеширования учетных данных. Это также помогает убедиться, что вы не забудете отменить изменения после следующего входа в систему. разовая проверка какой-либо функции требует временно отключенного кеширования учетных данных. Это также помогает убедиться, что вы не забудете отменить изменения после следующего входа в систему.Вы можете изменить реестр системы, чтобы отключить кэшированные учетные данные для входа. Установите для параметра реестра значение 0. Это потребует перезагрузки после каждого изменения. Это также предполагает, что у вас нет объекта групповой политики, который устанавливает этот ключ.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon \
ValueName: CachedLogonsCount
Тип данных: REG_SZ
Значения: 0–50
Способ изменения сохраненных в кэше учетных данных (как ни странно) путем изменения параметров безопасности \ Интерактивный вход в систему: количество предыдущих входов в систему для кэширования политики через редактор групповой политики (gpedit)
Самый удобный способ удалить сохраненные учетные данные - запустить MSTSC и ввести имя или IP-адрес кэшированного терминального сервера. Если он был кэширован как полное доменное имя, это то, что вы должны ввести, он, скорее всего, заполнит поле для вас, а также ваш домен \ имя пользователя. Затем щелкните Параметры. Если учетные данные сохранены, вы можете изменить или удалить их.
Чтобы система не кэшировала учетные данные, отредактируйте файл RDP с помощью блокнота и измените параметр PromptCredentialOnce: i: 1 на PromptCredentialOnce: i: 0
Я смог очистить все сохраненные пароли, установив все записи NL$ на то же самое, что и последняя (последние несколько записей NL$ были одинаковыми, так что, похоже, что это просто плейсхолдеры). Я тестировал это на 64-битных компьютерах под управлением Windows 7 PRO, больше ни на чем.
Просто скопируйте ниже в блокнот и сохраните его как .reg, затем запустите
regedit /s yourfilename.reg
как системную учетную запись.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00