Wie kann ich zwischengespeicherte Domain-Anmeldeinformationen löschen?

11

Verwandte Themen : Wie kann ich die Domänenauthentifizierung über WLAN in Windows 7 / 2k8 aktivieren?

Um die Funktion zur Domänenanmeldung über eine drahtlose Verbindung zu testen, die ich in der obigen Frage einrichten möchte, benötige ich ein Konto, dessen Domänenanmeldeinformationen nicht auf dem lokalen System zwischengespeichert sind. Leider gibt es nur so viele Leute in meinem Büro, die mir helfen könnten, dies zu testen, und selbst dann würde ich sie lieber nicht dafür stören. Daher möchte ich nach jedem Login meine eigenen zwischengespeicherten Anmeldeinformationen löschen können.

Wie kann ich den lokalen Cache leeren und gleichzeitig die Möglichkeit behalten, Anmeldeinformationen auch in Zukunft zwischenzuspeichern?

Iszi
quelle

Antworten:

10

Die Antwort von David Yu ist ziemlich zielgerichtet, aber es gibt eine Möglichkeit, dies zu tun, ohne die Registrierung direkt zu bearbeiten. Dies funktioniert jedoch nur, wenn die Einstellung nicht vom Gruppenrichtlinienobjekt konfiguriert wurde.

Zunächst möchte ich darauf hinweisen, wo die zwischengespeicherten Anmeldeinformationsdaten gespeichert sind. Auf diese Weise können Sie die Auswirkungen der Konfigurationsänderungen demonstrieren (und zur Fehlerbehebung überprüfen).

WARNUNG: Ich fand diese Informationen an mehreren Stellen im Internet, von denen die meisten empfohlen gegen diese Werte manuell ändern.

Der Registrierungsschlüssel, in dem zwischengespeicherte Domänenanmeldungen gespeichert sind, ist selbst für Administratoren verborgen. Es ist nur für das SYSTEM-Konto zugänglich. Zum Anzeigen benötigen Sie daher ein Tool wie psexec(von Microsoft erhältlich, aber nicht standardmäßig installiert), mit dem Sie regeditals SYSTEM ausgeführt werden können. Die Befehlszeile dazu (vorausgesetzt, sie ist installiert und in Ihrer %PATH%) lautet:

psexec -d -i -s regedit

Sobald Sie dort sind, navigieren Sie zu HKLM\SECURITY\Cache\. Hier sollten mehrere BINARY-Werte angezeigt werden. Für jeden Slot, den Sie für zwischengespeicherte Anmeldeinformationen zur Verfügung haben, gibt es eine mit dem Namen NL $ Control und andere mit dem Namen NL $ ##. (Standard 10)

HKLM \ SECURITY \ Cache auf Server 2003

Ich möchte hier noch einmal betonen, dass Sie diesen Schlüssel oder seine Werte nicht manuell ändern oder löschen sollten.

Nun, da wir wissen, wo die Daten zwischengespeichert sind und dass wir sie dort nicht berühren sollten , wie löschen wir sie?

Auch David Yu Antwort finden Sie auf der rechten Seite Registrierungsschlüssel verweisen. Wenn Sie die Registrierung jedoch nicht direkt ändern möchten, gibt es eine andere Möglichkeit, dies über die lokale Sicherheitsrichtlinie zu tun.

secpol.msc

Navigieren Sie in der Baumstruktur Sicherheitseinstellungen zu Local Policies\Security Options. Hier wird eine Richtlinie aufgerufen Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Lokale Sicherheitsrichtlinie auf Server 2003

Standardmäßig ist dies auf eingestellt 10 logons. Um den Cache zu leeren, setzen Sie ihn auf Null und klicken Sie auf OK. Auf Server 2008 wird dies sofort wirksam. Für Server 2003 müssen Sie neu starten. Der Effekt ist dort zu sehen, HKLM\SECURITY\Cache\wo keine NL $ ## -Werte mehr vorhanden sind.

Der Cache für Anmeldeinformationen auf Server 2003 wurde gelöscht

Um das Caching von Anmeldeinformationen wieder zu aktivieren, bearbeiten Sie dieselbe Richtlinie entsprechend Ihrem bevorzugten Wert und klicken Sie auf OK. Wenn Sie sich auf Server 2008 befinden, wird dies sofort wirksam. Server 2003 erfordert einen Neustart. Wenn Sie dies auf Server 2008 tun und sich noch nicht abgemeldet oder neu gestartet haben, können Sie feststellen, dass die Cache-Slots wiederhergestellt wurden, sich jedoch keine tatsächlichen Daten darin befinden.

Leere Cache-Slots für Anmeldeinformationen auf Server 2008

Dies ohne Abmelden oder Neustarten in Server 2008 zu tun, kann hilfreich sein, wenn Sie nur eine schnelle, einmalige Überprüfung der Funktionen durchführen möchten, für die vorübergehend das Caching von Anmeldeinformationen deaktiviert werden muss. Es hilft auch sicherzustellen, dass Sie nicht vergessen, die Änderung nach Ihrem nächsten Login zurückzusetzen.

Iszi
quelle
6

Sie können die Registrierung des Systems ändern, um zwischengespeicherte Anmeldeinformationen zu deaktivieren. Setzen Sie den Registrierungsschlüssel auf 0. Dies erfordert nach jeder Änderung einen Neustart. Dies setzt auch voraus, dass Sie kein Gruppenrichtlinienobjekt haben, das diesen Schlüssel festlegt.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Aktuelle Version \ Winlogon \

ValueName: CachedLogonsCount

Datentyp: REG_SZ

Werte: 0 - 50

David Yu
quelle
Beachten Sie, dass diese Änderung später rückgängig gemacht werden muss, wenn Sie das Zwischenspeichern von Anmeldeinformationen nach dem Testen beibehalten möchten. Durch das Zurücksetzen der Änderung werden keine alten zwischengespeicherten Anmeldeinformationen wiederhergestellt, Sie können jedoch neue Anmeldungen zwischenspeichern.
Iszi
Ich fürchte, Davids Antwort ist die beste, die Sie bekommen können. Es scheint keine andere Möglichkeit zu geben, zwischengespeicherte Domänenanmeldungen für einen einzelnen Benutzer zu "löschen", als sie vollständig zu deaktivieren, indem dieser Registrierungswert auf 0 gesetzt wird.
Yanick Girouard
@YanickGirouard Es gibt einen einfacheren Weg, der keinen Neustart oder eine unbearbeitete Registrierung erfordert - zumindest nicht auf Server 2k8. Ich hatte es bereits herausgefunden, als ich diese Frage stellte, dachte aber, ich würde jemand anderem etwas Zeit geben, um sie zu posten. Wenn dies noch niemand getan hat, werde ich meine Antwort wahrscheinlich später heute veröffentlichen.
Iszi
Bitte posten Sie Ihre Antwort und akzeptieren Sie sie so bald wie möglich. Darum geht es in diesen Foren: Wissen teilen! Vielen Dank :)
Yanick Girouard
@YanickGirouard Deshalb habe ich diesen Thread gepostet, damit das Wissen geteilt werden kann. Ich teile den Repräsentanten aber auch gerne, wenn jemand die Gelegenheit nutzen möchte. Ich sammle jetzt Screenshots für meine Antwort.
Iszi
2

Das Ändern der gespeicherten zwischengespeicherten Anmeldeinformationen erfolgt (seltsamerweise) durch Ändern der Sicherheitsoptionen \ Interaktive Anmeldung: Anzahl der vorherigen Anmeldungen zum Zwischenspeichern von Richtlinien über den Gruppenrichtlinien-Editor (gpedit)

Jim B.
quelle
-1

Ich konnte alle gespeicherten Passwörter löschen, indem ich alle NL $ -Einträge auf den gleichen Wert wie den letzten setzte (die letzten NL $ -Einträge waren gleich, so dass es so aussieht, als wären sie nur Platzhalter). Ich habe dies auf Windows 7 PRO 64-Bit-Computern getestet, ich habe es auf nichts anderem getestet.

Kopieren Sie einfach das Folgende in den Editor und speichern Sie es als .reg. Führen Sie es dann aus

regedit / s yourfilename.reg

als Systemkonto.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
Greg
quelle
1
Ihre Annahme über "die letzten paar NL $" ist ungültig, es sei denn, Sie haben gründliche Tests durchgeführt. Es ist wahrscheinlicher, dass sich seit dem letzten Löschen des Caches nicht mehr als 10 Benutzer (oder wie auch immer das Cache-Limit festgelegt ist) am System angemeldet haben. Das heißt, wenn Sie wirklich abenteuerlustig genug sind, um diese Werte "manuell" zu ändern, können Sie mit PowerShell ein ziemlich einfaches Skript schreiben, um damit umzugehen (natürlich als SYSTEM ausgeführt), anstatt eine große .reg-Datei zu haben, die Sie möchten müssen je nach Systemkonfiguration manuell angepasst werden.
Iszi
-2

Die einfachste Möglichkeit, gespeicherte Anmeldeinformationen zu entfernen, besteht darin, MSTSC auszuführen und den Namen oder die IP-Adresse des zwischengespeicherten Terminalservers einzugeben. Wenn es als vollständig qualifizierter Domainname zwischengespeichert wurde, müssen Sie dies wahrscheinlich eingeben, und es wird wahrscheinlich das Feld für Sie sowie Ihre Domain \ Benutzername ausfüllen. Klicken Sie dann auf Optionen. Wenn Anmeldeinformationen gespeichert sind, können Sie diese bearbeiten oder löschen.

Um zu verhindern, dass das System Anmeldeinformationen zwischenspeichert, bearbeiten Sie die RDP-Datei mit dem Editor und ändern Sie den Parameter PromptCredentialOnce: i: 1 in PromptCredentialOnce: i: 0

Jim A Fieser
quelle
Dadurch wird der "Speicher" der Anmeldeinformationen des RDP-Clients entfernt, der Cache wird jedoch nicht vom Zielsystem gelöscht.
Iszi