Comment effacer les informations d'identification du domaine mis en cache?

11

Connexe: Comment puis-je activer l'authentification de domaine via le sans fil dans Windows 7 / 2k8?

Pour tester la fonctionnalité de connexion au domaine via une connexion sans fil que j'essaie de configurer dans la question ci-dessus, j'ai besoin d'un compte qui n'a pas vu ses informations d'identification de domaine mises en cache sur le système local. Malheureusement, il n'y a que tant de personnes dans mon bureau qui pourraient m'aider à tester cela, et même dans ce cas, je préfère ne pas les déranger. Donc, j'aimerais pouvoir effacer mes propres informations d'identification mises en cache après chaque connexion.

Comment puis-je vider le cache local, tout en conservant la possibilité de mettre en cache les informations d'identification à l'avenir?

windows-server-2008  active-directory  windows-7  authentication 
Iszi
source

Réponses:

10

La réponse de David Yu est à peu près sur la cible, mais il existe un moyen de le faire sans modifier directement le registre. Encore une fois, cela ne fonctionnera que si le paramètre n'est pas configuré par GPO.

Tout d'abord, je voudrais indiquer où sont stockées les données d'identification mises en cache. Cela vous aidera à démontrer (et, à des fins de dépannage, à vérifier) ​​l'effet des modifications de configuration.

AVERTISSEMENT: j'ai trouvé ces informations à plusieurs endroits sur Internet, la plupart d'entre elles recommandant de ne pas modifier ces valeurs manuellement.

La clé de registre qui stocke les connexions de domaine mises en cache est masquée même pour les administrateurs. Il n'est accessible que par le compte SYSTEM. Par conséquent, pour le visualiser, vous aurez besoin d'un outil comme psexec(disponible auprès de Microsoft, mais non installé par défaut) qui vous permettra de fonctionner en regedittant que SYSTEM. La ligne de commande pour ce faire (en supposant qu'il est installé et dans votre %PATH%) est:

psexec -d -i -s regedit

Une fois que vous y êtes, accédez à HKLM\SECURITY\Cache\. Ici, vous devriez voir plusieurs valeurs BINARY. Il y en aura un nommé NL $ Control et d'autres nommés NL $ ## pour chaque emplacement dont vous disposez pour les informations d'identification mises en cache. (Par défaut 10)

HKLM \ SECURITY \ Cache sur Server 2003

Encore une fois, je tiens à souligner ici que vous ne devez pas modifier ou supprimer manuellement cette clé ou ses valeurs.

Donc, maintenant que nous savons où les données sont mises en cache et que nous ne devons pas y toucher , comment les effacer?

Encore une fois, la réponse de David Yu vous dirigera vers la bonne clé de registre. Mais, si vous préférez ne pas modifier directement le registre, il existe un autre moyen de le faire via la politique de sécurité locale.

secpol.msc

Dans l'arborescence des paramètres de sécurité, accédez à Local Policies\Security Options. Voici une politique appelée Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Stratégie de sécurité locale sur Server 2003

Par défaut, il est défini sur 10 logons. Pour vider le cache, définissez-le sur zéro et cliquez sur OK. Sur Server 2008, cela prendra effet immédiatement. Pour Server 2003, vous devrez redémarrer. L'affect est visible HKLM\SECURITY\Cache\là où il n'y aura plus de valeur NL $ ##.

Vider le cache des informations d'identification sur Server 2003

Pour réactiver la mise en cache des informations d'identification, modifiez la même stratégie pour refléter votre valeur préférée et cliquez sur OK. Encore une fois, si vous êtes sur Server 2008, cela prendra effet immédiatement. Server 2003 nécessitera un redémarrage. Notez que si vous effectuez cette opération sur Server 2008 et que vous ne vous êtes pas encore déconnecté ou redémarré, vous pouvez voir que les emplacements de cache ont été restaurés mais qu'aucune donnée réelle ne s'y trouve.

Emplacements de cache d'informations d'identification vides sur Server 2008

Cette opération sans déconnexion ni redémarrage dans Server 2008 peut être utile si vous souhaitez simplement effectuer une vérification rapide et unique de la fonction nécessitant une mise en cache des informations d'identification temporairement désactivée. Cela vous permet également de ne pas oublier d'annuler la modification après votre prochaine connexion.

Iszi
source
6

Vous pouvez modifier le registre du système pour désactiver les informations d'identification de connexion mises en cache. Définissez la clé de registre sur 0. Cela nécessitera un redémarrage après chaque modification. Cela suppose également que vous n'avez pas d'objet de stratégie de groupe qui définit cette clé.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Version actuelle \ Winlogon \

ValueName: CachedLogonsCount

Type de données: REG_SZ

Valeurs: 0 - 50

David Yu
source
Gardez à l'esprit que cette modification devra être annulée ultérieurement, si vous souhaitez conserver la mise en cache des informations d'identification une fois le test terminé. La restauration de la modification ne restaurera pas les anciennes informations d'identification mises en cache, mais elle vous permettra de mettre en cache les nouvelles ouvertures de session.
Iszi
Je crains que la réponse de David soit la meilleure que vous puissiez obtenir. Il ne semble pas y avoir de moyen de "vider" les ouvertures de session de domaine en cache pour un seul utilisateur autrement qu'en les désactivant complètement en définissant cette valeur de registre sur 0.
Yanick Girouard
@YanickGirouard Il existe un moyen plus simple, qui ne nécessite pas de redémarrage ou de modification du registre brut - du moins, pas sur le serveur 2k8. Je l'avais déjà compris au moment où j'ai posté cette question, mais j'ai pensé donner un peu de temps à quelqu'un d'autre pour la poster. Si personne d'autre ne l'a fait, je posterai probablement ma réponse plus tard dans la journée.
Iszi
Veuillez poster votre réponse et l'accepter dès que possible. C'est à cela que servent ces forums: partager des connaissances! Merci :)
Yanick Girouard
@YanickGirouard C'est pourquoi j'ai posté ce fil, afin que les connaissances puissent être partagées. J'aime aussi partager le représentant, si quelqu'un veut en profiter. Je rassemble des captures d'écran pour ma réponse maintenant.
Iszi
2

La façon de modifier les informations d'identification mises en cache stockées est (curieusement) en modifiant les options de sécurité \ Ouverture de session interactive: nombre de connexions précédentes pour mettre en cache la stratégie via l'éditeur de stratégie de groupe (gpedit)

Jim B
source
-1

J'ai pu effacer tous les mots de passe stockés en définissant toutes les entrées NL $ sur la même chose que la dernière (les dernières entrées NL $ étaient les mêmes, il semble donc que ce ne sont que des espaces réservés). J'ai testé cela sur des ordinateurs Windows 7 PRO 64 bits, je ne l'ai testé sur rien d'autre.

Copiez simplement le ci-dessous dans le bloc-notes et enregistrez-le en tant que .reg puis exécutez

regedit / s votrefichier.reg

comme compte système.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
Greg
source
1
Votre hypothèse sur "les derniers NL $" n'est pas valide, sauf si vous avez effectué des tests approfondis. Il est plus probable que vous n'ayez tout simplement pas eu 10 utilisateurs ou plus (ou quelle que soit la limite de cache définie) à se connecter au système depuis la dernière fois que le cache a été effacé. Cela dit, si vous vous sentez assez aventureux pour modifier ces valeurs "manuellement", vous pouvez écrire un script assez simple avec PowerShell pour le gérer (exécuté en tant que SYSTEM bien sûr) au lieu d'avoir un gros fichier .reg que vous auriez besoin d'ajuster manuellement en fonction de la configuration du système.
Iszi
-2

La façon la plus pratique de supprimer les informations d'identification stockées consiste à exécuter MSTSC et à saisir le nom ou l'adresse IP du serveur Terminal Server mis en cache. S'il a été mis en cache en tant que nom de domaine complet, c'est ce que vous devez entrer, il remplira probablement le champ pour vous ainsi que votre domaine \ nom d'utilisateur. Cliquez ensuite sur Options. Si les informations d'identification sont stockées, vous pouvez les modifier ou les supprimer.

Pour empêcher le système de mettre en cache les informations d'identification, modifiez le fichier RDP avec le bloc-notes et remplacez le paramètre PromptCredentialOnce: i: 1 par PromptCredentialOnce: i: 0

Jim A Fieser
source
Cela supprime la «mémoire» des informations d'identification du client RDP, mais il n'efface pas le cache du système cible.
Iszi
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.