Como posso limpar credenciais de domínio em cache?

11

Relacionados: Como posso habilitar a autenticação de domínio via wireless no Windows 7 / 2k8?

Para testar o login do domínio sobre o recurso de conexão sem fio que estou tentando configurar na pergunta acima, preciso de uma conta que não tenha suas credenciais de domínio armazenadas em cache no sistema local. Infelizmente, há apenas tantas pessoas no meu escritório que podem me ajudar a testar isso, e mesmo assim eu prefiro não incomodá-las por isso. Então, eu gostaria de poder limpar minhas próprias credenciais armazenadas em cache após cada login.

Como posso limpar o cache local, mantendo a capacidade de armazenar credenciais no futuro?

    
por Iszi 29.03.2012 / 22:24

5 respostas

9

A resposta de David Yu é praticamente no destino, mas há uma maneira de fazer isso sem editar o registro diretamente . Novamente, isso só funcionará se a configuração não for configurada pelo GPO.

Primeiro, gostaria de destacar onde os dados da credencial em cache estão armazenados. Isso ajudará a demonstrar (e, para fins de solução de problemas, verificar) o efeito das alterações na configuração.

AVISO: achei esta informação em vários lugares na Internet, a maioria dos quais recomendou contra modificar estes valores manualmente.

A chave do registro que armazena logons de domínio em cache está oculta até mesmo de Administradores. Só é acessível pela conta SYSTEM. Portanto, para visualizá-lo, você precisará de uma ferramenta como psexec (disponível na Microsoft, mas não instalada por padrão), o que permitirá que você execute regedit como SYSTEM. A linha de comando para fazer isso (supondo que ele esteja instalado e no seu %PATH% ) é:

psexec -d -i -s regedit

Quando estiver lá, navegue até HKLM\SECURITY\Cache\ . Aqui, você deve ver vários valores BINARY. Haverá um denominado NL $ Control e outros denominados NL $ ## para cada slot que você tiver disponível para credenciais armazenadas em cache. (Padrão 10)

Novamente,queroenfatizaraquiquevocênãodevemodificarouexcluirmanualmenteessachaveouseusvalores.

Então,agoraquesabemosondeosdadossãoarmazenadosemcacheequenósnãodevemostocá-loslá,comooslimpamos?

Maisumavez,a resposta de David Yu indicará a chave de registro correta. Mas, se você preferir não modificar o registro diretamente, há outra maneira de fazer isso por meio da Política de Segurança Local.

secpol.msc

Na árvore Configurações de segurança, navegue até Local Policies\Security Options . Aqui vai estar uma política chamada Interactive logon: Number of previous logons to cache (in case domain controller is not available) .

Porpadrão,issoédefinidocomo10logons.Paralimparocache,defina-ocomozeroecliqueemOK.NoServer2008,issoentraráemvigorimediatamente.ParaoServer2003,vocêprecisaráreinicializar.OefeitopodeservistoemHKLM\SECURITY\Cache\,ondenãohaverámaisvaloresNL$##.

Para reativar o cache de credenciais, edite a mesma Política para refletir seu valor preferido e clique em OK. Novamente, se você estiver no Server 2008, isso entrará em vigor imediatamente. O Server 2003 exigirá uma reinicialização. Observe que, se você estiver fazendo isso no Server 2008 e não tiver efetuado logoff ou reinicializado ainda, poderá ver que os slots de cache foram restaurados, mas não há dados reais neles.

Fazer isso sem efetuar logoff ou reinicializar no Server 2008 pode ser útil se você quiser apenas fazer uma verificação rápida e rápida de qualquer função que exija o armazenamento temporário de credenciais desativadas temporariamente. Isso também ajuda a garantir que você não se esqueça de reverter a alteração após o seu próximo login.

    
por 30.03.2012 / 16:59
6

Você pode modificar o registro do sistema para desabilitar as credenciais de logon em cache. Defina a chave do Registro como 0. Isso exigirá uma reinicialização após cada alteração. Isso também pressupõe que você não tem um GPO que defina essa chave.

Versão \ Winlogon \

ValueName: CachedLogonsCount

Tipo de dados: REG_SZ

Valores: 0 - 50

    
por 29.03.2012 / 22:35
2

A maneira de modificar as credenciais armazenadas em cache é (por incrível que pareça) modificando as opções de segurança \ Logon interativo: Número de logons anteriores para armazenar em cache a política através do editor de política de grupo (gpedit)

    
por 30.03.2012 / 19:54
-1

Consegui limpar todas as senhas armazenadas definindo todas as entradas de NL $ para a mesma que a última (as últimas entradas de NL $ foram as mesmas, então parece que são apenas espaços reservados). Eu testei isso em computadores com Windows 7 PRO 64 bits, não testei em mais nada.

Copie o texto abaixo para o notepad e salve-o como .reg, em seguida, execute

regedit / s yourfilename.reg

como conta do sistema.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
    
por 16.05.2015 / 02:39
-2

A maneira mais prática de remover credenciais armazenadas é executar o MSTSC e digitar o nome ou endereço IP do servidor de terminal armazenado em cache. Se ele foi armazenado em cache como o nome de domínio totalmente qualificado, é isso que você deve inserir, ele provavelmente preencherá o campo para você, assim como seu domínio \ nome de usuário. Em seguida, clique em Opções. Se as credenciais estiverem armazenadas, você poderá editá-las ou excluí-las.

Para evitar que o sistema armazene em cache as credenciais, edite o arquivo RDP com o bloco de notas e altere o parâmetro PromptCredentialOnce: i: 1 para PromptCredentialOnce: i: 0

    
por 22.02.2014 / 13:08