キャッシュされたドメイン資格情報をクリアするにはどうすればよいですか?

11

関連: Windows 7 / 2k8でワイヤレス経由のドメイン認証を有効にするにはどうすればよいですか?

上記の質問で設定しようとしているワイヤレス接続機能を介したドメインログインをテストするには、ローカルシステムにキャッシュされたドメイン資格情報を持っていないアカウントが必要です。残念ながら、これをテストするのに役立つ可能性のある人は私のオフィスに非常に多くいます。そのため、ログインするたびにキャッシュされた自分の資格情報をクリアできるようにしたいと思います。

将来的に資格情報をキャッシュする機能を維持しながら、ローカルキャッシュをクリアするにはどうすればよいですか?

windows-server-2008  active-directory  windows-7  authentication 
イジ
ソース

回答:

10

David Yuの答えはほぼ狙い通りですが、レジストリを直接編集せずにこれを行う方法があります。ただし、これも設定がGPOで構成されていない場合にのみ機能します。

まず、キャッシュされた資格情報データが保存されている場所を指摘したいと思います。これは、構成変更の効果を実証(およびトラブルシューティングの目的で検証)するのに役立ちます。

警告: この情報はインターネット上の複数の場所で見つかりましたが、ほとんどの場合、これらの値を手動変更することはお勧めません。

キャッシュされたドメインログインを保存するレジストリキーは、管理者からも隠されています。SYSTEMアカウントからのみアクセスできます。したがって、それを表示するには、SYSTEMとしてpsexec実行できる(Microsoftから入手可能ですが、デフォルトではインストールされていない)などのツールが必要ですregedit。これを実行するためのコマンドライン(インストールされている場合、およびにある%PATH%)は次のとおりです。

psexec -d -i -s regedit

そこに入ったら、に移動しHKLM\SECURITY\Cache\ます。ここで、いくつかのBINARY値が表示されます。キャッシュされた資格情報に使用できるスロットごとに、NL $ Controlという名前とNL $ ##という名前があります。(デフォルト10)

Server 2003上のHKLM \ SECURITY \ Cache

繰り返しますが、このキーまたはその値を手動で変更または削除しないでください。

それで、データがキャッシュされている場所がわかったので、そこ触れてはいけません。どうすればクリアできますか?

繰り返しになりますが、David Yuの答えは正しいレジストリキーを示します。ただし、レジストリを直接変更したくない場合は、ローカルセキュリティポリシーを使用してこれを行う別の方法があります。

secpol.msc

セキュリティ設定ツリーで、に移動しLocal Policies\Security Optionsます。ここにと呼ばれるポリシーがありInteractive logon: Number of previous logons to cache (in case domain controller is not available)ます。

Server 2003のローカルセキュリティポリシー

デフォルトでは、これはに設定されてい10 logonsます。キャッシュをクリアするには、ゼロに設定して[OK]をクリックします。Server 2008では、これはすぐに有効になります。Server 2003の場合、再起動する必要があります。この影響はHKLM\SECURITY\Cache\、NL $ ##値がなくなる場所で確認できます。

Server 2003の資格情報キャッシュをクリアしました

資格情報のキャッシュを再度有効にするには、同じポリシーを編集して希望の値を反映し、[OK]をクリックします。繰り返しますが、Server 2008を使用している場合、これはすぐに有効になります。Server 2003では再起動が必要です。Server 2008でこれを行っており、まだログオフまたはリブートしていない場合、キャッシュスロットは復元されているが、実際のデータはキャッシュスロットにないことがわかります。

Server 2008の空の資格情報キャッシュスロット

Server 2008でログオフまたは再起動せずにこれを行うと、一時的に無効にされた資格情報のキャッシュを必要とする機能を1回だけすばやくチェックしたい場合に役立ちます。また、次回ログイン後に変更を元に戻すことを忘れないでください。

イジ
ソース
6

システムのレジストリを変更して、キャッシュされたログオン資格情報を無効にすることができます。レジストリキーを0に設定します。変更するたびに再起動する必要があります。また、このキーを設定するGPOがないことを前提としています。

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon \

値の名前:CachedLogonsCount

データ型:REG_SZ

値:0-50

デビッド・ユー
ソース
テストの完了後に資格情報のキャッシュを保持する場合は、この変更を後で元に戻す必要があることに注意してください。変更を元に戻しても、古いキャッシュされた資格情報は復元されませんが、新しいログオンをキャッシュできます。
イジィ
デビッドの答えはあなたが得ることができる最高のものだと思います。0にこのレジストリ値を設定することで、それらを完全に無効にすることによって以外に、単一のユーザーのための「クリア」、キャッシュされたドメインログオンに方法はないようです
Yanick Girouard
@YanickGirouard簡単な方法があります。再起動やレジストリの生の編集は必要ありません-少なくとも、サーバー2k8では必要ありません。私はこの質問を投稿するまでにすでにそれを理解していましたが、他の誰かがそれを投稿する時間を与えると思いました。誰もそうしなかったら、おそらく今日答えを投稿するでしょう。
イッツィ
できるだけ早く回答を投稿して受け入れてください。それが、これらのフォーラムのすべてです:知識の共有!ありがとう:)
ヤニックギルアール
@YanickGirouardそれが、知識を共有できるように、このスレッドを投稿した理由です。誰かがこの機会を利用したいなら、私も担当者を共有したいです。私は今、答えのためにスクリーンショットを集めています。
イッツィ
2

格納されているキャッシュされた資格情報を変更する方法は、(奇妙なことに)セキュリティオプション\対話型ログオンを変更することです:グループポリシーエディター(gpedit)を介してポリシーをキャッシュする以前のログオンの数

ジムB
ソース
-1

すべてのNL $エントリを最後のエントリと同じに設定することで、保存されているすべてのパスワードをクリアできました(最後のいくつかのNL $エントリは同じであるため、単なるプレースホルダのように見えます)。これをWindows 7 PRO 64ビットコンピューターでテストしましたが、他ではテストしていません。

以下をメモ帳にコピーして.regとして保存してから実行します

regedit / s yourfilename.reg

システムアカウントとして。

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
グレッグ
ソース
1
徹底的なテストを行わない限り、「最後の数個のNL $」に関する仮定は無効です。キャッシュが最後にクリアされてから、システムに10人以上(またはキャッシュ制限が設定されている)のユーザーがログインしていない可能性が高くなります。ただし、これらの値を「手動で」変更するのに十分な冒険心を持っている場合は、大きな.regファイルを作成する代わりに、PowerShellでそれを処理する(もちろんSYSTEMとして実行する)かなり簡単なスクリプトを書くことができますシステム構成に応じて手動で調整する必要があります。
イッツィ
-2

保存された資格情報を削除する最も簡単な方法は、MSTSCを実行し、キャッシュされているターミナルサーバーの名前またはIPアドレスを入力することです。完全修飾ドメイン名としてキャッシュされている場合、つまり入力する必要がある場合は、ドメイン\ユーザー名と同様にフィールドに入力する可能性があります。次にオプションをクリックします。資格情報が保存されている場合は、編集または削除できます。

システムが資格情報をキャッシュしないようにするには、メモ帳でRDPファイルを編集し、PromptCredentialOnce:i:1パラメーターをPromptCredentialOnce:i:0に変更します

ジム・ア・フィーザー
ソース
これにより、RDPクライアントの資格情報の「メモリ」が削除されますが、ターゲットシステムからキャッシュはクリアされません。
イッツィ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.