ฉันจะล้างข้อมูลรับรองโดเมนที่แคชได้อย่างไร

11

ที่เกี่ยวข้อง: ฉันจะเปิดใช้งานการรับรองความถูกต้องของโดเมนผ่านเครือข่ายไร้สายใน Windows 7 / 2k8 ได้อย่างไร

ในการทดสอบการเข้าสู่ระบบโดเมนผ่านคุณสมบัติการเชื่อมต่อไร้สายฉันกำลังพยายามตั้งค่าในคำถามข้างต้นฉันต้องการบัญชีที่ไม่มีข้อมูลประจำตัวของโดเมนที่แคชในระบบท้องถิ่น น่าเสียดายที่มีเพียงคนจำนวนมากในสำนักงานของฉันที่อาจช่วยฉันทดสอบสิ่งนี้และถึงอย่างนั้นฉันก็ไม่อยากรบกวนพวกเขา ดังนั้นฉันต้องการที่จะสามารถล้างข้อมูลประจำตัวของตัวเองแคชหลังจากเข้าสู่ระบบแต่ละครั้ง

ฉันจะล้างแคชภายในเครื่องได้อย่างไรในขณะที่ยังคงสามารถเก็บข้อมูลรับรองในอนาคตได้

windows-server-2008  active-directory  windows-7  authentication 
Iszi
แหล่งที่มา

คำตอบ:

10

คำตอบของ David Yuนั้นค่อนข้างตรงเป้าหมาย แต่มีวิธีการทำเช่นนี้โดยไม่ต้องแก้ไขรีจิสทรีโดยตรง อีกครั้งแม้ว่าจะใช้งานได้หากการตั้งค่าไม่ได้กำหนดค่าโดย GPO

ก่อนอื่นฉันอยากจะชี้ให้เห็นว่าข้อมูลแคชถูกเก็บไว้ที่ไหน สิ่งนี้จะช่วยสาธิต (และเพื่อวัตถุประสงค์ในการแก้ไขปัญหาตรวจสอบ) ผลกระทบของการเปลี่ยนแปลงการกำหนดค่า

คำเตือน: ผมพบว่าข้อมูลนี้ในหลายสถานที่บนอินเทอร์เน็ตซึ่งส่วนใหญ่แนะนำให้ใช้กับการปรับเปลี่ยนค่าเหล่านี้ด้วยตนเอง

คีย์รีจิสทรีที่เก็บการเข้าสู่ระบบโดเมนที่แคชไว้จะถูกซ่อนแม้กระทั่งจากผู้ดูแลระบบ สามารถเข้าถึงได้โดยบัญชี SYSTEM เท่านั้น ดังนั้นหากต้องการดูคุณจะต้องมีเครื่องมือเช่นpsexec(มีให้จาก Microsoft แต่ไม่ได้ติดตั้งไว้ตามค่าเริ่มต้น) ซึ่งจะช่วยให้คุณสามารถเรียกใช้regeditเป็นระบบได้ บรรทัดคำสั่งเพื่อทำสิ่งนี้ (สมมติว่ามีการติดตั้งและในของคุณ%PATH%) คือ:

psexec -d -i -s regedit

HKLM\SECURITY\Cache\เมื่อคุณอยู่ในที่นั่นเพื่อนำทาง ที่นี่คุณควรเห็นค่า BINARY หลายค่า จะมีหนึ่งชื่อ NL $ Control และอื่น ๆ ชื่อ NL $ ## สำหรับแต่ละช่องที่คุณมีให้สำหรับข้อมูลประจำตัวที่แคช (ค่าเริ่มต้น 10)

HKLM \ SECURITY \ Cache บน Server 2003

อีกครั้งฉันต้องการเน้นที่นี่ที่คุณไม่ควรแก้ไขหรือลบคีย์นี้หรือค่าของมันด้วยตนเอง

ดังนั้นตอนนี้เรารู้ว่าข้อมูลถูกเก็บไว้ที่ใดและเราไม่ควรแตะที่นั่นเราจะล้างข้อมูลได้อย่างไร

อีกครั้งคำตอบของ David Yuจะนำคุณไปยังคีย์รีจิสทรีที่ถูกต้อง แต่หากคุณไม่ต้องการแก้ไขรีจิสตรีโดยตรงมีวิธีอื่นในการทำเช่นนี้ผ่านนโยบายความปลอดภัยท้องถิ่น

secpol.msc

Local Policies\Security Optionsในทรีตั้งค่าความปลอดภัยให้นำทางไปยัง Interactive logon: Number of previous logons to cache (in case domain controller is not available)ที่นี่จะมีนโยบายที่เรียกว่า

นโยบายความปลอดภัยท้องถิ่นบน Server 2003

10 logonsโดยค่าเริ่มต้นนี้ถูกตั้งค่า หากต้องการล้างแคชให้ตั้งค่าเป็นศูนย์และคลิกตกลง บน Server 2008 สิ่งนี้จะมีผลทันที สำหรับ Server 2003 คุณจะต้องเริ่มระบบใหม่ สามารถเห็นผลกระทบได้ในHKLM\SECURITY\Cache\ที่ซึ่งจะไม่มีค่า NL $ ## อีกต่อไป

ล้างข้อมูลรับรองแคชใน Server 2003

หากต้องการเปิดใช้งานการแคชข้อมูลรับรองอีกครั้งให้แก้ไขนโยบายเดียวกันเพื่อแสดงค่าที่คุณต้องการแล้วกด OK หากคุณใช้งาน Server 2008 จะมีผลทันที Server 2003 จะต้องมีการรีบูต โปรดทราบว่าหากคุณทำเช่นนี้ใน Server 2008 และคุณยังไม่ได้ออกจากระบบหรือเริ่มระบบใหม่คุณจะเห็นว่าสล็อตแคชได้รับการกู้คืน แต่ไม่มีข้อมูลจริงอยู่ในนั้น

ช่องแคชข้อมูลรับรองว่างใน Server 2008

การทำสิ่งนี้โดยไม่ต้องออกจากระบบหรือเริ่มระบบใหม่ใน Server 2008 จะมีประโยชน์หากคุณต้องการตรวจสอบอย่างรวดเร็วเพียงครั้งเดียวของฟังก์ชันใดก็ตามที่ต้องใช้การแคชข้อมูลรับรองที่ปิดใช้งานชั่วคราว นอกจากนี้ยังช่วยให้แน่ใจว่าคุณจะไม่ลืมที่จะยกเลิกการเปลี่ยนแปลงหลังจากเข้าสู่ระบบครั้งต่อไป

Iszi
แหล่งที่มา
6

คุณสามารถแก้ไขรีจิสตรีของระบบเพื่อปิดใช้งานข้อมูลรับรองการเข้าสู่ระบบที่แคช ตั้งค่ารีจิสทรีคีย์เป็น 0 ซึ่งจะต้องมีการรีบูตหลังจากการเปลี่ยนแปลงแต่ละครั้ง สิ่งนี้จะถือว่าคุณไม่มี GPO ที่ตั้งค่าคีย์นี้

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon \ ปัจจุบัน

ValueName: CachedLogonsCount

ชนิดข้อมูล: REG_SZ

ค่า: 0 - 50

เดวิดหยู
แหล่งที่มา
โปรดทราบว่าการเปลี่ยนแปลงนี้จะต้องถูกเปลี่ยนกลับในภายหลังหากคุณต้องการเก็บแคชข้อมูลประจำตัวหลังจากทำการทดสอบเสร็จแล้ว การย้อนกลับการเปลี่ยนแปลงจะไม่คืนค่าหนังสือรับรองแคชเก่า แต่จะช่วยให้คุณสามารถล็อกออนใหม่ได้
Iszi
ฉันกลัวคำตอบของดาวิดว่าดีที่สุดที่คุณจะได้รับ ดูเหมือนจะไม่มีวิธี "ล็อก" การล็อกโดเมนที่ถูกแคชสำหรับผู้ใช้รายเดียวโดยการปิดใช้งานพวกเขาทั้งหมดโดยการตั้งค่ารีจิสทรีนี้เป็น 0
Yanick Girouard
@YanickGirouard มีวิธีที่ง่ายกว่าซึ่งไม่จำเป็นต้องมีการรีบูตหรือแก้ไขรีจิสตรีดิบ - อย่างน้อยไม่ใช่บนเซิร์ฟเวอร์ 2k8 ฉันคิดแล้วตามเวลาที่ฉันโพสต์คำถามนี้ แต่คิดว่าฉันจะให้เวลาสำหรับคนอื่นที่จะโพสต์ หากไม่มีใครทำเช่นนั้นฉันอาจโพสต์คำตอบของฉันในวันนี้
Iszi
โปรดโพสต์คำตอบของคุณและยอมรับโดยเร็วที่สุด นั่นคือสิ่งที่ฟอรัมเหล่านี้ล้วนเกี่ยวกับการแบ่งปันความรู้! ขอบคุณ :)
Yanick Girouard
@ YanickGirouard นั่นเป็นเหตุผลที่ฉันโพสต์กระทู้นี้เพื่อที่จะได้แบ่งปันความรู้ ฉันต้องการแบ่งปันตัวแทนด้วยเช่นกันหากใครสนใจที่จะใช้โอกาส ฉันกำลังรวบรวมภาพหน้าจอสำหรับคำตอบของฉันตอนนี้
Iszi
2

วิธีแก้ไขข้อมูลประจำตัวที่เก็บไว้ในแคช (แปลกพอสมควร) โดยการแก้ไขตัวเลือกความปลอดภัย \ การเข้าสู่ระบบแบบโต้ตอบ: จำนวนการเข้าสู่ระบบก่อนหน้าของนโยบายแคชผ่านตัวแก้ไขนโยบายกลุ่ม (gpedit)

จิมข
แหล่งที่มา
-1

ฉันสามารถล้างรหัสผ่านที่เก็บไว้ทั้งหมดได้โดยการตั้งค่ารายการ NL $ ทั้งหมดให้เหมือนกับรหัสสุดท้าย (รายการ NL $ ไม่กี่รายการสุดท้ายเหมือนกัน ฉันทดสอบสิ่งนี้บนคอมพิวเตอร์ที่ใช้ Windows 7 PRO 64 บิตฉันยังไม่ได้ทดสอบกับสิ่งอื่น

เพียงแค่คัดลอกด้านล่างลงในแผ่นจดบันทึกและบันทึกเป็น. reg จากนั้นเรียกใช้

regedit / s yourfilename.reg

เป็นบัญชีระบบ

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
เกร็ก
แหล่งที่มา
1
สมมติฐานของคุณเกี่ยวกับ "NL $ ไม่กี่ครั้งสุดท้าย" ไม่ถูกต้องเว้นแต่คุณจะทำการทดสอบอย่างละเอียด มีโอกาสมากขึ้นที่คุณจะไม่ได้มีผู้ใช้งาน 10 คนขึ้นไป (หรือจำนวนแคชที่กำหนดไว้เป็น) ผู้ใช้เข้าสู่ระบบตั้งแต่ครั้งล่าสุดที่ล้างแคช ที่กล่าวว่าหากคุณรู้สึกอยากผจญภัยมากพอที่จะแก้ไขค่าเหล่านี้ "ด้วยตนเอง" คุณสามารถเขียนสคริปต์ที่ค่อนข้างง่ายด้วย PowerShell เพื่อจัดการ (เรียกใช้เป็นระบบแน่นอน) แทนที่จะมีไฟล์. reg ขนาดใหญ่ที่คุณต้องการ จำเป็นต้องปรับด้วยตนเองขึ้นอยู่กับการกำหนดค่าระบบ
Iszi
-2

วิธีที่ง่ายที่สุดในการลบข้อมูลประจำตัวที่เก็บไว้คือการเรียกใช้ MSTSC และป้อนชื่อหรือที่อยู่ IP ของเซิร์ฟเวอร์เทอร์มินัลที่แคช หากถูกแคชเป็นชื่อโดเมนที่ผ่านการรับรองนั่นคือสิ่งที่คุณต้องป้อนมันอาจเป็นไปได้ที่จะกรอกข้อมูลในฟิลด์สำหรับคุณรวมถึงชื่อโดเมน \ ชื่อผู้ใช้ จากนั้นคลิกตัวเลือก หากมีการจัดเก็บข้อมูลรับรองคุณสามารถแก้ไขหรือลบได้

เพื่อป้องกันไม่ให้ระบบจัดทำหนังสือรับรองแคชให้แก้ไขไฟล์ RDP ด้วย notepad และเปลี่ยนพารามิเตอร์ PromptCredentialOnce: i: 1 เป็น PromptCredentialOnce: i: 0

Jim A Fieser
แหล่งที่มา
สิ่งนี้จะลบ "หน่วยความจำ" ของข้อมูลรับรองของลูกค้า RDP แต่ไม่ได้ล้างแคชจากระบบเป้าหมาย
Iszi
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.