Как очистить кэшированные учетные данные домена?

Связанный: Как я могу включить проверку подлинности домена по беспроводной сети в Windows 7/2k8?

Чтобы проверить функцию входа в домен через беспроводное соединение, которое я пытаюсь настроить в приведенном выше вопросе, мне нужна учетная запись, в которой учетные данные домена не кэшированы в локальной системе. К сожалению, в моем офисе очень много людей, которые могли бы помочь мне проверить это, и даже тогда я бы предпочел не беспокоить их за это. Итак, я хотел бы иметь возможность очищать свои собственные кэшированные учетные данные после каждого входа в систему.

Как я могу очистить локальный кеш, сохраняя при этом возможность кэшировать учетные данные в будущем?

5 ответов

Решение

Ответ Дэвида Юда очень точен, но есть способ сделать это без непосредственного редактирования реестра. Опять же, это будет работать, только если параметр не настроен объектом групповой политики.

Во-первых, я хотел бы указать, где хранятся кэшированные учетные данные. Это поможет продемонстрировать (и, в целях устранения неполадок, проверить) влияние изменений конфигурации.

ВНИМАНИЕ: Я нашел эту информацию в нескольких местах в Интернете, большинство из которых рекомендовали не изменять эти значения вручную.

Раздел реестра, в котором хранятся кэшированные доменные имена, скрыт даже от администраторов. Он доступен только для учетной записи SYSTEM. Поэтому для его просмотра вам понадобится такой инструмент, как psexec (доступно от Microsoft, но не установлено по умолчанию), что позволит вам запустить regedit как СИСТЕМА. Командная строка для этого (при условии, что она установлена, и в вашем %PATH%) является:

psexec -d -i -s regedit

Когда вы окажетесь там, перейдите к HKLM\SECURITY\Cache\, Здесь вы должны увидеть несколько двоичных значений. Будет один с именем NL$Control, а другие с именем NL$## для каждого слота, доступного для кэшированных учетных данных. (По умолчанию 10)

HKLM \ SECURITY \ Cache on Server 2003

Опять же, я хочу подчеркнуть, что вы не должны вручную изменять или удалять этот ключ или его значения.

Итак, теперь, когда мы знаем, где данные кэшируются, и что нам не следует их там трогать, как нам их очистить?

Опять же, ответ Дэвида Ю направит вас к правильному ключу реестра. Но, если вы не хотите изменять реестр напрямую, есть другой способ сделать это с помощью локальной политики безопасности.

secpol.msc

В дереве настроек безопасности перейдите к Local Policies\Security Options, Здесь будет политика под названием Interactive logon: Number of previous logons to cache (in case domain controller is not available),

Локальная политика безопасности на сервере 2003

По умолчанию это установлено 10 logons, Чтобы очистить кэш, установите его на ноль и нажмите ОК. На сервере 2008 это вступит в силу немедленно. Для Server 2003 вам нужно будет перезагрузиться. Эффект можно увидеть в HKLM\SECURITY\Cache\ где больше не будет никаких значений NL$##.

Очищен кеш учетных данных на сервере 2003

Чтобы снова включить кэширование учетных данных, отредактируйте ту же Политику, чтобы отразить предпочитаемое вами значение, и нажмите "ОК". Опять же, если вы используете Server 2008, это вступит в силу немедленно. Server 2003 потребует перезагрузки. Обратите внимание, что если вы делаете это на Server 2008 и еще не вышли из системы или не перезагрузили компьютер, вы можете увидеть, что слоты кэша восстановлены, но в них нет реальных данных.

Пустые слоты кэша учетных данных на сервере 2008

Выполнение этого без выхода из системы или перезагрузки в Server 2008 может быть полезно, если вы хотите просто выполнить быструю разовую проверку любой функции, требующей временно отключенного кэширования учетных данных. Это также гарантирует, что вы не забудете отменить изменения после вашего следующего входа в систему.

Вы можете изменить реестр системы, чтобы отключить кэшированные учетные данные для входа. Установите ключ реестра в 0. Это потребует перезагрузки после каждого изменения. Это также предполагает, что у вас нет объекта групповой политики, который устанавливает этот ключ.

HKEY_LOCAL_MACHINE \ Программное обеспечение \Microsoft\Windows NT\ Текущая версия \ Winlogon \

ValueName: CachedLogonsCount

Тип данных: REG_SZ

Значения: 0 - 50

Способ изменения сохраненных кэшированных учетных данных (как ни странно) путем изменения параметров безопасности \ Интерактивный вход в систему: количество предыдущих входов в систему для кэширования политики с помощью редактора групповой политики (gpedit).

Я смог очистить все сохраненные пароли, установив все записи NL$ на те же, что и последние (последние несколько записей NL$ были одинаковыми, так что, похоже, они просто заполнители). Я проверял это на 64-битных компьютерах с Windows 7 PRO, я не проверял это ни на чем другом.

Просто скопируйте ниже в блокнот и сохраните его как.reg, затем запустите

regedit /s yourfilename.reg

как системная учетная запись.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

Самый простой способ удалить сохраненные учетные данные - запустить MSTSC и ввести имя или IP-адрес кэшируемого сервера терминалов. Если оно было кэшировано как полное доменное имя, то есть то, что вы должны ввести, оно, скорее всего, заполнит поле для вас, а также ваш домен \ имя пользователя. Затем нажмите Параметры. Если учетные данные сохранены, вы можете редактировать или удалять их.

Чтобы система не кэшировала учетные данные, отредактируйте файл RDP с помощью блокнота и измените параметр PromptCredentialOnce:i:1 на PromptCredentialOnce:i:0

Другие вопросы по тегам