मैं कैश्ड डोमेन क्रेडेंशियल्स कैसे साफ कर सकता हूं?

11

संबंधित: मैं विंडोज 7 / 2k8 में वायरलेस पर डोमेन प्रमाणीकरण कैसे सक्षम कर सकता हूं?

वायरलेस कनेक्शन सुविधा पर डोमेन लॉगिन का परीक्षण करने के लिए, मैं उपरोक्त प्रश्न में सेट करने का प्रयास कर रहा हूं, मुझे एक ऐसे खाते की आवश्यकता है, जिसकी स्थानीय प्रणाली पर कैश की गई डोमेन क्रेडेंशियल्स न हों। दुर्भाग्य से, मेरे कार्यालय में केवल इतने सारे लोग हैं जो मुझे यह परीक्षण करने में मदद कर सकते हैं, और फिर भी मैं इसके लिए उन्हें परेशान नहीं करूंगा। इसलिए, मैं प्रत्येक लॉगिन के बाद अपनी स्वयं की कैश्ड क्रेडेंशियल्स को साफ़ करने में सक्षम होना चाहूंगा।

मैं अभी भी स्थानीय कैश को कैसे साफ़ कर सकता हूं, जबकि अभी भी भविष्य में क्रेडेंशियल्स को कैश करने की क्षमता बरकरार है?

windows-server-2008  active-directory  windows-7  authentication 
Iszi
स्रोत

जवाबों:

10

डेविड यू का जवाब बहुत ज्यादा निशाने पर है, लेकिन रजिस्ट्री को सीधे संपादित किए बिना ऐसा करने का एक तरीका है। फिर भी, यह केवल तभी काम करेगा जब सेटिंग जीपीओ द्वारा कॉन्फ़िगर नहीं की गई हो।

सबसे पहले, मैं इंगित करना चाहूंगा कि कैश की गई क्रेडेंशियल डेटा कहाँ संग्रहीत है। यह कॉन्फ़िगरेशन (और, समस्या निवारण उद्देश्यों के लिए, कॉन्फ़िगरेशन परिवर्तनों के प्रभाव को सत्यापित) की मदद करेगा।

चेतावनी: मुझे यह जानकारी इंटरनेट पर कई स्थानों पर मिली, जिनमें से अधिकांश में इन मूल्यों को मैन्युअल रूप से संशोधित करने के खिलाफ सिफारिश की गई थी

कैश की गई डोमेन लॉगिन को संग्रहीत करने वाली रजिस्ट्री कुंजी प्रशासकों से भी छिपी हुई है। यह केवल सिस्टम खाते द्वारा सुलभ है। इसलिए, इसे देखने के लिए आपको एक टूल की आवश्यकता होगी जैसे psexec(Microsoft से उपलब्ध है, लेकिन डिफ़ॉल्ट रूप से इंस्टॉल नहीं किया गया है) जो आपको regeditसिस्टम के रूप में चलाने की अनुमति देगा । ऐसा करने के लिए कमांड लाइन (यह मानते हुए कि यह स्थापित है, और आपके %PATH%) में है:

psexec -d -i -s regedit

एक बार जब आप वहां पहुंच जाते हैं, तो नेविगेट करें HKLM\SECURITY\Cache\। यहां, आपको कई BINARY मान देखने चाहिए। एक एनएल $ नियंत्रण का नाम होगा, और दूसरे को प्रत्येक स्लॉट के लिए एनएल $ ## नाम दिया जाएगा जो आपके पास कैश्ड क्रेडेंशियल्स के लिए उपलब्ध है। (डिफ़ॉल्ट 10)

सर्वर 2003 पर HKLM \ SECURITY \ Cache

फिर से, मैं यहाँ इस बात पर ज़ोर देना चाहता हूँ कि आपको इस कुंजी या इसके मूल्यों को मैन्युअल रूप से संशोधित या हटाना नहीं चाहिए।

तो, अब जब हम जानते हैं कि डेटा कहां कैश किया गया है, और हमें इसे वहां नहीं छूना चाहिए , तो हम इसे कैसे साफ करते हैं?

फिर से, डेविड यू का जवाब आपको सही रजिस्ट्री कुंजी को इंगित करेगा। लेकिन, यदि आप रजिस्ट्री को सीधे संशोधित नहीं करते हैं, तो स्थानीय सुरक्षा नीति के माध्यम से ऐसा करने का एक और तरीका है।

secpol.msc

सुरक्षा सेटिंग्स ट्री में, नेविगेट करें Local Policies\Security Options। यहां एक पॉलिसी कहलाएगी Interactive logon: Number of previous logons to cache (in case domain controller is not available)

सर्वर 2003 पर स्थानीय सुरक्षा नीति

डिफ़ॉल्ट रूप से यह करने के लिए सेट है 10 logons। कैश साफ़ करने के लिए, इसे शून्य पर सेट करें और ओके पर क्लिक करें। सर्वर 2008 पर, यह तुरंत प्रभावी हो जाएगा। सर्वर 2003 के लिए, आपको रीबूट करना होगा। इस प्रभाव को देखा जा सकता है HKLM\SECURITY\Cache\जहां अब कोई भी $ $ ## मान नहीं होगा।

सर्वर 2003 पर क्लियर किया गया क्रेडेंशियल कैश

क्रेडेंशियल कैशिंग को फिर से सक्षम करने के लिए, अपने पसंदीदा मूल्य को प्रतिबिंबित करने के लिए उसी नीति को संपादित करें और ओके पर हिट करें। दोबारा, यदि आप सर्वर 2008 पर हैं, तो यह तुरंत प्रभावी हो जाएगा। सर्वर 2003 को रिबूट की आवश्यकता होगी। ध्यान दें कि, यदि आप सर्वर 2008 पर ऐसा कर रहे हैं और आपने अभी तक लॉग ऑफ या रिबूट नहीं किया है, तो आप देख सकते हैं कि कैश स्लॉट्स को पुनर्स्थापित कर दिया गया है, लेकिन कोई वास्तविक डेटा उनमें नहीं है।

सर्वर 2008 पर खाली क्रेडेंशियल कैश स्लॉट

सर्वर 2008 में लॉगऑफ़ या रिबूट के बिना ऐसा करना उपयोगी हो सकता है यदि आप बस एक त्वरित, एक बार की जांच करना चाहते हैं जो भी फ़ंक्शन को अस्थायी रूप से अक्षम क्रेडेंशियल कैशिंग की आवश्यकता होती है। यह यह सुनिश्चित करने में भी मदद करता है कि आप अपने अगले लॉगिन के बाद परिवर्तन को वापस लेना न भूलें।

Iszi
स्रोत
6

आप कैश्ड लॉगऑन क्रेडेंशियल्स को अक्षम करने के लिए सिस्टम की रजिस्ट्री को संशोधित कर सकते हैं। रजिस्ट्री कुंजी को 0. पर सेट करें। प्रत्येक परिवर्तन के बाद इसे रिबूट की आवश्यकता होगी। यह भी मानता है कि आपके पास इस कुंजी को सेट करने वाला GPO नहीं है।

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ वर्तमान संस्करण \ Winlogon \

ValueName: CachedLogonsCount

डेटा प्रकार: REG_SZ

मान: 0 - 50

डेविड यू
स्रोत
ध्यान रखें कि इस परिवर्तन को बाद में वापस करना होगा, यदि आप परीक्षण किए जाने के बाद क्रेडेंशियल कैशिंग को बनाए रखना चाहते हैं। परिवर्तन को वापस लेने से पुरानी कैश्ड क्रेडेंशियल्स को पुनर्स्थापित नहीं किया जाएगा, लेकिन यह आपको नए लॉगऑन को कैश करने की अनुमति देगा।
इस्सी
मुझे डर है कि डेविड का जवाब आपको मिल सकता है। वहाँ एक एकल उपयोगकर्ता के लिए कैश्ड डोमेन लॉगऑन को "क्लियर" करने का एक तरीका प्रतीत नहीं होता है, इसके अलावा उन्हें पूरी तरह से अक्षम करके इस रजिस्ट्री मान को 0. पर सेट किया जा सकता है
यानिक गिरौर्ड
@YanickGirouard एक आसान तरीका है, जिसे रिबूट या कच्चे रजिस्ट्री एडिट की आवश्यकता नहीं है - कम से कम, सर्वर 2k8 पर नहीं। जिस समय मैंने यह प्रश्न पोस्ट किया था, तब तक मुझे पहले ही पता चल गया था, लेकिन मुझे लगा कि मैं किसी और को इसे पोस्ट करने के लिए कुछ समय दूंगा। अगर किसी और ने ऐसा नहीं किया है, तो मैं शायद आज बाद में अपना जवाब दूंगा।
इस्सी
कृपया अपना उत्तर पोस्ट करें और जितनी जल्दी हो सके इसे स्वीकार करें। यही इन मंचों के बारे में सब कुछ है: ज्ञान साझा करना! धन्यवाद :)
यानिक गिरौद
@YanickGirouard यही कारण है कि मैंने यह धागा पोस्ट किया है, ताकि ज्ञान साझा किया जा सके। मैं प्रतिनिधि को भी साझा करना पसंद करता हूं, अगर कोई भी अवसर लेने की परवाह करता है। मैं अब अपने उत्तर के लिए स्क्रीनशॉट एकत्र कर रहा हूं।
इस्सी
2

संग्रहित कैश क्रेडेंशियल्स को संशोधित करने का तरीका सुरक्षा विकल्पों को संशोधित करके (काफी हद तक पर्याप्त है) इंटरएक्टिव लॉगऑन: समूह नीति संपादक (gpedit) के माध्यम से कैश पॉलिसी में पिछले लॉगऑन की संख्या

जिम बी
स्रोत
-1

मैं एनएल $ प्रविष्टियों में से सभी को पिछले एक के रूप में सेट करके सभी संग्रहीत पासवर्ड साफ़ करने में सक्षम था (पिछले कुछ एनएल $ प्रविष्टियां समान थीं इसलिए ऐसा लगता है कि वे बस प्लेसहोल्डर हैं)। मैंने विंडोज 7 प्रो 64 बिट कंप्यूटर पर इसका परीक्षण किया, मैंने इसे किसी और चीज पर परीक्षण नहीं किया है।

बस नीचे नोटपैड में कॉपी करें और इसे एक .reg के रूप में सहेजें फिर चलाएं

regedit / s yourfilename.reg

सिस्टम खाते के रूप में।

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
ग्रेग
स्रोत
1
"अंतिम कुछ एनएल $" के बारे में आपकी धारणा अवैध है, जब तक कि आपने पूरी तरह से परीक्षण नहीं किया है। यह अधिक संभावना है कि आपके पास केवल 10 या अधिक (या जो भी कैश सीमा निर्धारित की गई है) उपयोगकर्ताओं ने आखिरी बार कैश को साफ़ करने के बाद सिस्टम में लॉग इन किया है। यदि आपने इन मानों को "मैन्युअल रूप से" संशोधित करने के लिए बहुत साहसी महसूस कर रहे हैं, तो कहा, आप एक बड़ी .reg फ़ाइल रखने के बजाय इसे चलाने के लिए PowerShell के साथ एक बहुत ही सरल स्क्रिप्ट लिख सकते हैं। सिस्टम कॉन्फ़िगरेशन के आधार पर मैन्युअल रूप से समायोजित करने की आवश्यकता है।
इस्जि
-2

संग्रहीत क्रेडेंशियल्स को निकालने का सबसे आसान तरीका MSTSC को चलाने और कैश किए गए टर्मिनल सर्वर का नाम या आईपी पता दर्ज करना है। यदि इसे पूरी तरह से योग्य डोमेन नाम के रूप में कैश किया गया था, तो आपको जो दर्ज करना होगा, वह संभवतः आपके लिए और साथ ही आपके डोमेन \ उपयोगकर्ता नाम को भर देगा। इसके बाद विकल्प पर क्लिक करें। यदि क्रेडेंशियल संग्रहीत हैं, तो आप उन्हें संपादित या हटा सकते हैं।

सिस्टम को क्रेडेंशियल से कैश रखने के लिए, आरडीपी फ़ाइल को नोटपैड से संपादित करें और PromptCredentialOnce: i: 1 पैरामीटर को PromptCredentialOnce: i: 0 में बदलें।

जिम ए फिशर
स्रोत
यह RDP क्लाइंट की "मेमोरी" को क्रेडेंशियल्स को हटा देता है, लेकिन यह लक्ष्य प्रणाली से कैश को साफ़ नहीं करता है।
इस्जी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.