Làm thế nào tôi có thể xóa thông tin xác thực tên miền được lưu trữ?

11

Liên quan: Làm cách nào tôi có thể kích hoạt xác thực tên miền qua mạng không dây trong Windows 7 / 2k8?

Để kiểm tra thông tin đăng nhập tên miền qua tính năng kết nối không dây mà tôi đang cố gắng thiết lập trong câu hỏi trên, tôi cần một tài khoản chưa có thông tin xác thực tên miền được lưu trong hệ thống cục bộ. Thật không may, chỉ có rất nhiều người trong văn phòng của tôi có thể giúp tôi kiểm tra điều này, và thậm chí sau đó tôi không muốn làm phiền họ vì điều đó. Vì vậy, tôi muốn có thể xóa thông tin đăng nhập được lưu trong bộ nhớ cache của riêng tôi sau mỗi lần đăng nhập.

Làm cách nào tôi có thể xóa bộ đệm cục bộ trong khi vẫn giữ được khả năng lưu thông tin xác thực trong tương lai?

— Iszi
nguồn

10

Câu trả lời của David Yu là khá nhiều trên mục tiêu, nhưng có một cách để làm điều này mà không cần chỉnh sửa sổ đăng ký trực tiếp. Một lần nữa, điều này sẽ chỉ hoạt động nếu cài đặt không được cấu hình bởi GPO.

Đầu tiên, tôi muốn chỉ ra nơi lưu trữ dữ liệu thông tin được lưu trong bộ nhớ cache. Điều này sẽ giúp chứng minh (và, cho mục đích khắc phục sự cố, xác minh) hiệu quả của các thay đổi cấu hình.

CẢNH BÁO: Tôi tìm thấy thông tin này ở một số nơi trên Internet, hầu hết trong số đó được khuyến nghị không sửa đổi các giá trị này theo cách thủ công.

Khóa đăng ký lưu trữ thông tin đăng nhập tên miền được lưu trong bộ nhớ cache được ẩn ngay cả từ Quản trị viên. Nó chỉ có thể được truy cập bởi tài khoản HỆ THỐNG. Do đó, để xem nó, bạn sẽ cần một công cụ như psexec(có sẵn từ Microsoft, nhưng không được cài đặt theo mặc định) cho phép bạn chạy regeditnhư HỆ THỐNG. Dòng lệnh để làm điều này (giả sử nó đã được cài đặt và trong của bạn %PATH%) là:

psexec -d -i -s regedit

Khi bạn đã ở đó, hãy điều hướng đến HKLM\SECURITY\Cache\. Ở đây, bạn sẽ thấy một số giá trị BINary. Sẽ có một cái tên NL $ Control và những cái khác có tên NL $ ## cho mỗi vị trí mà bạn có sẵn cho thông tin đăng nhập được lưu trữ. (Mặc định 10)

$HKLM \ BẢO MẬT \ Cache trên máy chủ 2003$

Một lần nữa, tôi muốn nhấn mạnh ở đây rằng bạn không nên tự sửa đổi hoặc xóa khóa này hoặc các giá trị của nó.

Vì vậy, bây giờ chúng ta biết dữ liệu được lưu trữ ở đâu và chúng ta không nên chạm vào đó , làm thế nào để xóa dữ liệu?

Một lần nữa, câu trả lời của David Yu sẽ chỉ cho bạn khóa đăng ký bên phải. Nhưng, nếu bạn không muốn sửa đổi sổ đăng ký trực tiếp, có một cách khác để thực hiện việc này thông qua Chính sách bảo mật cục bộ.

secpol.msc

Trong cây Cài đặt bảo mật, điều hướng đến Local Policies\Security Options. Đây sẽ là một chính sách được gọi là Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Chính sách bảo mật cục bộ trên máy chủ 2003

Theo mặc định, điều này được đặt thành 10 logons. Để xóa bộ đệm, đặt nó về 0 và bấm OK. Trên Server 2008, điều này sẽ có hiệu lực ngay lập tức. Đối với Server 2003, bạn sẽ cần khởi động lại. Ảnh hưởng có thể được nhìn thấy ở HKLM\SECURITY\Cache\nơi sẽ không còn bất kỳ giá trị NL $ ## nào nữa.

Đã xóa bộ đệm thông tin xác thực trên Server 2003

Để bật lại bộ đệm ẩn thông tin xác thực, hãy chỉnh sửa Chính sách tương tự để phản ánh giá trị ưa thích của bạn và nhấn OK. Một lần nữa, nếu bạn đang ở trên Server 2008, điều này sẽ có hiệu lực ngay lập tức. Máy chủ 2003 sẽ yêu cầu khởi động lại. Lưu ý rằng, nếu bạn đang thực hiện việc này trên Server 2008 và bạn chưa đăng xuất hoặc khởi động lại, bạn có thể thấy rằng các khe cắm bộ nhớ cache đã được khôi phục nhưng không có dữ liệu thực tế trong đó.

Khe trống bộ đệm thông tin xác thực trên Server 2008

Làm điều này mà không cần đăng xuất hoặc khởi động lại trong Server 2008 có thể hữu ích nếu bạn chỉ muốn thực hiện kiểm tra nhanh, một lần bất kỳ chức năng nào yêu cầu bộ đệm ẩn thông tin tạm thời bị vô hiệu hóa. Nó cũng giúp đảm bảo bạn không quên hoàn nguyên thay đổi sau lần đăng nhập tiếp theo.

— Iszi
nguồn

6

Bạn có thể sửa đổi sổ đăng ký của hệ thống để vô hiệu hóa thông tin đăng nhập được lưu trữ. Đặt khóa đăng ký thành 0. Điều này sẽ yêu cầu khởi động lại sau mỗi thay đổi. Điều này cũng cho rằng bạn không có GPO đặt khóa này.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Phiên bản hiện tại \ Winlogon \

ValueName: CacheedLogonsCount

Kiểu dữ liệu: REG_SZ

Giá trị: 0 - 50

— David Yu
nguồn

Hãy nhớ rằng thay đổi này sẽ phải được hoàn nguyên sau, nếu bạn muốn giữ lại bộ đệm ẩn thông tin xác thực sau khi thử nghiệm được thực hiện. Hoàn nguyên thay đổi sẽ không khôi phục thông tin đăng nhập được lưu trong bộ nhớ cache cũ, nhưng nó sẽ cho phép bạn lưu trữ các thông tin đăng nhập mới.

— Iszi

Tôi sợ câu trả lời của David là tốt nhất bạn có thể nhận được. Dường như không có cách nào để "xóa" các đăng nhập tên miền được lưu trong bộ nhớ cache cho một người dùng khác ngoài việc vô hiệu hóa chúng hoàn toàn bằng cách đặt giá trị đăng ký này thành 0.

— Yanick Girouard

@YanickGirouard Có một cách dễ dàng hơn, đó là không yêu cầu khởi động lại hoặc chỉnh sửa sổ đăng ký thô - ít nhất, không phải trên Máy chủ 2k8. Tôi đã tìm ra nó khi tôi đăng câu hỏi này, nhưng nghĩ rằng tôi sẽ dành thời gian cho người khác đăng nó. Nếu không có ai làm như vậy, có lẽ tôi sẽ đăng câu trả lời của tôi sau ngày hôm nay.

— Iszi

Xin vui lòng gửi câu trả lời của bạn và chấp nhận nó ngay khi bạn có thể. Đó là những gì các diễn đàn này hướng tới: chia sẻ kiến thức! Cảm ơn bạn :)

— Yanick Girouard

@YanickGirouard Đó là lý do tại sao tôi đăng chủ đề này, để kiến thức có thể được chia sẻ. Tôi cũng muốn chia sẻ đại diện, nếu có ai quan tâm để nắm lấy cơ hội. Tôi đang thu thập ảnh chụp màn hình cho câu trả lời của tôi bây giờ.

— Iszi

2

Cách sửa đổi thông tin đăng nhập được lưu trữ được lưu trữ là (đủ kỳ lạ) bằng cách sửa đổi các tùy chọn bảo mật \ Đăng nhập tương tác: Số lần đăng nhập trước đó vào chính sách bộ đệm thông qua trình chỉnh sửa chính sách nhóm (gpedit)

— Jim B
nguồn

-1

Tôi đã có thể xóa tất cả mật khẩu được lưu trữ bằng cách đặt tất cả các mục nhập NL $ giống với mật khẩu cuối cùng (một vài mục nhập NL $ cuối cùng giống nhau để có vẻ như chúng chỉ là trình giữ chỗ). Tôi đã thử nghiệm điều này trên máy tính Windows 7 PRO 64 bit, tôi chưa thử nghiệm nó trên bất kỳ thứ gì khác.

Chỉ cần sao chép bên dưới vào notepad và lưu nó dưới dạng .reg rồi chạy

regedit / s yourfilename.reg

làm tài khoản hệ thống.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

— Greg
nguồn

1

Giả định của bạn về "vài NL $ cuối cùng" là không hợp lệ, trừ khi bạn đã thực hiện kiểm tra kỹ lưỡng. Nhiều khả năng là bạn chỉ đơn giản là không có 10 hoặc nhiều hơn (hoặc bất kỳ giới hạn bộ đệm nào được đặt thành) người dùng đăng nhập vào hệ thống kể từ lần xóa bộ nhớ cache lần cuối. Điều đó nói rằng, nếu bạn thực sự cảm thấy đủ phiêu lưu để sửa đổi các giá trị này một cách "thủ công", bạn có thể viết một tập lệnh khá đơn giản với PowerShell để xử lý nó (tất nhiên là chạy như HỆ THỐNG) thay vì có tệp .reg lớn mà bạn muốn cần điều chỉnh thủ công tùy theo cấu hình hệ thống.

— Iszi

-2

Cách dễ nhất để xóa thông tin đăng nhập được lưu trữ là chạy MSTSC và nhập tên hoặc địa chỉ IP của máy chủ đầu cuối được lưu trữ. Nếu nó được lưu trữ dưới dạng tên miền đủ điều kiện, đó là những gì bạn phải nhập, nó có thể sẽ điền vào trường cho bạn cũng như tên miền \ tên người dùng của bạn. Sau đó bấm Tùy chọn. Nếu thông tin đăng nhập được lưu trữ, bạn có thể chỉnh sửa hoặc xóa chúng.

Để giữ cho hệ thống không lưu thông tin xác thực, hãy chỉnh sửa tệp RDP bằng notepad và thay đổi tham số PromptCredentialOnce: i: 1 thành PromptCredentialOnce: i: 0

— Jim A Fieser
nguồn

Điều này loại bỏ "bộ nhớ" thông tin đăng nhập của máy khách RDP, nhưng nó không xóa bộ đệm khỏi hệ thống đích.

— Iszi