Вопросы Теги

Как я могу очистить кэшируемые доменные учетные данные?

У меня есть эта работа теперь следующим руководство здесь.

Несколько протестов;

  • Вам нужен dev выпуск шпаклевки
  • по-видимому, необходимо пойти на пути название DNS хоста

11
задан 13 April 2017 в 15:14
5 ответов

Ответ Дэвида Ю в значительной степени точен, но есть способ сделать это без непосредственного редактирования реестра. Опять же, это будет работать, только если параметр не настроен GPO.

Во-первых, я хотел бы указать, где хранятся кэшированные данные учетных данных. Это поможет продемонстрировать (и, в целях устранения неполадок, проверить) влияние изменений конфигурации.

ПРЕДУПРЕЖДЕНИЕ: Я нашел эту информацию в нескольких местах в Интернете, большинство из которых рекомендовало вместо изменение этих значений вручную.

Раздел реестра, в котором хранятся кэшированные имена входа в домен, скрыт даже от администраторов. Он доступен только из учетной записи SYSTEM. Следовательно, для его просмотра вам понадобится такой инструмент, как psexec (доступен от Microsoft, но не установлен по умолчанию), что позволит вам запустить regedit как СИСТЕМУ. Командная строка для этого (при условии, что она установлена ​​и в вашем % PATH% ) выглядит так:

psexec -d -i -s regedit

Когда вы окажетесь там, перейдите к HKLM \ SECURITY \ Cache \ . Здесь вы должны увидеть несколько ДВОИЧНЫХ значений. Будет один с именем NL $ Control и другие с именем NL $ ## для каждого слота, доступного для кэшированных учетных данных. (По умолчанию 10)

HKLM\SECURITY\Cache on Server 2003

Опять же, я хочу здесь подчеркнуть, что вы не должны вручную изменять или удалять этот ключ или его значения.

Итак, теперь, когда мы знаем, где кэшируются данные, и что мы должны не трогайте его там , как его очистить?

Опять же, ответ Дэвида Ю укажет вам правильный раздел реестра. Но если ты' Чтобы не изменять реестр напрямую, есть другой способ сделать это с помощью локальной политики безопасности.

secpol.msc

В дереве параметров безопасности перейдите к Local Policies \ Security Options . Здесь будет политика под названием Интерактивный вход в систему: количество предыдущих входов в систему для кэширования (в случае, если контроллер домена недоступен) .

Local Security Policy on Server 2003

По умолчанию установлено значение 10 входов в систему . Чтобы очистить кеш, установите его на ноль и нажмите ОК. В Server 2008 это вступит в силу немедленно. Для Server 2003 вам потребуется перезагрузка. Эффект можно увидеть в HKLM \ SECURITY \ Cache \ , где больше не будет никаких значений NL $ ##.

Cleared credential cache on Server 2003

Чтобы снова включить кэширование учетных данных, отредактируйте ту же Политику, чтобы отразить предпочтительное значение и нажмите ОК. Опять же, если вы используете Server 2008, это вступит в силу немедленно. Server 2003 потребует перезагрузки. Обратите внимание: если вы делаете это на Server 2008 и еще не вышли из системы или не перезагрузились, вы увидите, что слоты кэша были восстановлены, но в них нет фактических данных.

Empty credential cache slots on Server 2008

Выполнение этого без выхода из системы или перезагрузки на сервере 2008 может быть полезен, если вы хотите просто выполнить быструю одноразовую проверку любой функции, требующей временно отключенного кеширования учетных данных. Это также помогает убедиться, что вы не забудете отменить изменения после следующего входа в систему.

разовая проверка какой-либо функции требует временно отключенного кеширования учетных данных. Это также помогает убедиться, что вы не забудете отменить изменения после следующего входа в систему.

разовая проверка какой-либо функции требует временно отключенного кеширования учетных данных. Это также помогает убедиться, что вы не забудете отменить изменения после следующего входа в систему.

10
ответ дан 2 December 2019 в 21:50

Вы можете изменить реестр системы, чтобы отключить кэшированные учетные данные для входа. Установите для параметра реестра значение 0. Это потребует перезагрузки после каждого изменения. Это также предполагает, что у вас нет объекта групповой политики, который устанавливает этот ключ.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon \

ValueName: CachedLogonsCount

Тип данных: REG_SZ

Значения: 0–50

6
ответ дан 2 December 2019 в 21:50

Способ изменения сохраненных в кэше учетных данных (как ни странно) путем изменения параметров безопасности \ Интерактивный вход в систему: количество предыдущих входов в систему для кэширования политики через редактор групповой политики (gpedit)

2
ответ дан 2 December 2019 в 21:50

Самый удобный способ удалить сохраненные учетные данные - запустить MSTSC и ввести имя или IP-адрес кэшированного терминального сервера. Если он был кэширован как полное доменное имя, это то, что вы должны ввести, он, скорее всего, заполнит поле для вас, а также ваш домен \ имя пользователя. Затем щелкните Параметры. Если учетные данные сохранены, вы можете изменить или удалить их.

Чтобы система не кэшировала учетные данные, отредактируйте файл RDP с помощью блокнота и измените параметр PromptCredentialOnce: i: 1 на PromptCredentialOnce: i: 0

-2
ответ дан 2 December 2019 в 21:50

Я смог очистить все сохраненные пароли, установив все записи NL$ на то же самое, что и последняя (последние несколько записей NL$ были одинаковыми, так что, похоже, что это просто плейсхолдеры). Я тестировал это на 64-битных компьютерах под управлением Windows 7 PRO, больше ни на чем.

Просто скопируйте ниже в блокнот и сохраните его как .reg, затем запустите

regedit /s yourfilename.reg

как системную учетную запись.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
-1
ответ дан 2 December 2019 в 21:50

Теги

Похожие вопросы