¿Cómo puedo borrar las credenciales de dominio en caché?

11

Relacionado: ¿Cómo puedo habilitar la autenticación de dominio a través de conexión inalámbrica en Windows 7 / 2k8?

Para probar el inicio de sesión de dominio a través de la función de conexión inalámbrica que estoy tratando de configurar en la pregunta anterior, necesito una cuenta que no tenga sus credenciales de dominio almacenadas en caché en el sistema local. Desafortunadamente, hay pocas personas en mi oficina que podrían ayudarme a probar esto, y aun así prefiero no molestarlos. Por lo tanto, me gustaría poder borrar mis propias credenciales en caché después de cada inicio de sesión.

¿Cómo puedo borrar la memoria caché local, sin perder la capacidad de almacenar las credenciales en el futuro?

windows-server-2008  active-directory  windows-7  authentication 
Iszi
fuente

Respuestas:

10

La respuesta de David Yu es bastante correcta, pero hay una manera de hacerlo sin editar el registro directamente. Sin embargo, de nuevo, esto solo funcionará si la configuración no está configurada por GPO.

Primero, me gustaría señalar dónde se almacenan los datos de credenciales en caché. Esto ayudará a demostrar (y, para propósitos de resolución de problemas, verificar) el efecto de los cambios de configuración.

ADVERTENCIA: Encontré esta información en varios lugares de Internet, la mayoría de los cuales recomienda no modificar estos valores manualmente.

La clave de registro que almacena los inicios de sesión de dominio en caché está oculta incluso para los administradores. Solo es accesible por la cuenta SYSTEM. Por lo tanto, para verlo necesitará una herramienta como psexec(disponible de Microsoft, pero no instalada de manera predeterminada) que le permitirá ejecutar regeditcomo SYSTEM. La línea de comando para hacer esto (suponiendo que esté instalada y en su %PATH%) es:

psexec -d -i -s regedit

Una vez que estés allí, navega hacia HKLM\SECURITY\Cache\. Aquí, debería ver varios valores BINARY. Habrá uno llamado NL $ Control y otros con el nombre NL $ ## para cada ranura que tenga disponible para credenciales almacenadas en caché. (Por defecto 10)

HKLM \ SECURITY \ Cache en Server 2003

Nuevamente, quiero enfatizar aquí que no debe modificar o eliminar manualmente esta clave o sus valores.

Entonces, ahora que sabemos dónde se almacenan en caché los datos y que no debemos tocarlos allí , ¿cómo los limpiamos?

Nuevamente, la respuesta de David Yu le indicará la clave de registro correcta. Pero, si prefiere no modificar el registro directamente, hay otra forma de hacerlo a través de la Política de seguridad local.

secpol.msc

En el árbol de Configuración de seguridad, navegue hasta Local Policies\Security Options. Aquí habrá una política llamada Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Política de seguridad local en el servidor 2003

Por defecto, esto está configurado en 10 logons. Para borrar el caché, configúrelo en cero y haga clic en Aceptar. En Server 2008, esto surtirá efecto de inmediato. Para Server 2003, deberá reiniciar. El efecto puede verse en HKLM\SECURITY\Cache\donde ya no habrá valores NL $ ##.

Caché de credenciales borrada en Server 2003

Para volver a habilitar el almacenamiento en caché de credenciales, edite la misma Política para reflejar su valor preferido y presione OK. Nuevamente, si está en Server 2008, esto entrará en vigencia de inmediato. Server 2003 requerirá un reinicio. Tenga en cuenta que, si está haciendo esto en Server 2008 y aún no se ha desconectado o reiniciado, puede ver que las ranuras de caché se han restaurado pero no hay datos reales en ellas.

Ranuras de caché de credenciales vacías en Server 2008

Hacer esto sin cerrar sesión o reiniciar en Server 2008 puede ser útil si solo desea realizar una comprobación rápida y única de cualquier función que requiera el almacenamiento en caché de credenciales deshabilitado temporalmente. También ayuda a garantizar que no olvide revertir el cambio después de su próximo inicio de sesión.

Iszi
fuente
6

Puede modificar el registro del sistema para deshabilitar las credenciales de inicio de sesión en caché. Establezca la clave de registro en 0. Esto requerirá un reinicio después de cada cambio. Esto también supone que no tiene un GPO que establezca esta clave.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versión actual \ Winlogon \

ValueName: CachedLogonsCount

Tipo de datos: REG_SZ

Valores: 0-50

David Yu
fuente
Tenga en cuenta que este cambio tendría que revertirse más adelante, si desea conservar el almacenamiento en caché de credenciales después de realizar las pruebas. Revertir el cambio no restaurará las credenciales almacenadas en caché antiguas, pero le permitirá almacenar en caché nuevos inicios de sesión.
Iszi
Me temo que la respuesta de David es la mejor que puedes obtener. No parece haber una manera de "borrar" los inicios de sesión de dominio en caché para un solo usuario que no sea deshabilitarlos por completo estableciendo este valor de registro en 0.
Yanick Girouard
@YanickGirouard Hay una manera más fácil, que no requiere reiniciar o editar el registro en bruto, al menos, no en el Servidor 2k8. Ya lo había resuelto cuando publiqué esta pregunta, pero pensé que daría algo de tiempo para que alguien más la publicara. Si nadie más lo ha hecho, probablemente publicaré mi respuesta más tarde hoy.
Iszi
Publique su respuesta y acéptela lo antes posible. De eso se tratan estos foros: ¡compartir conocimientos! Gracias :)
Yanick Girouard
@YanickGirouard Por eso publiqué este hilo, para que se pueda compartir el conocimiento. Sin embargo, también me gusta compartir el representante, si a alguien le importa aprovechar la oportunidad. Estoy recopilando capturas de pantalla para mi respuesta ahora.
Iszi
2

La forma de modificar las credenciales almacenadas en caché es (curiosamente) modificando las opciones de seguridad \ Inicio de sesión interactivo: número de inicios de sesión anteriores en la política de caché a través del editor de políticas de grupo (gpedit)

Jim B
fuente
-1

Pude borrar todas las contraseñas almacenadas estableciendo todas las entradas de NL $ en la misma que la última (las últimas entradas de NL $ fueron las mismas, por lo que parece que son solo marcadores de posición). Probé esto en computadoras con Windows 7 PRO de 64 bits, no lo he probado en nada más.

Simplemente copie lo siguiente en el bloc de notas y guárdelo como .reg y luego ejecute

regedit / s yourfilename.reg

como la cuenta del sistema.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
Greg
fuente
1
Su suposición sobre "los últimos NL $" no es válida, a menos que haya realizado pruebas exhaustivas. Es más probable que simplemente no haya tenido 10 o más usuarios (o el límite de caché establecido) para que los usuarios inicien sesión en el sistema desde la última vez que se borró la caché. Dicho esto, si realmente te sientes lo suficientemente aventurero como para modificar estos valores "manualmente", puedes escribir un script bastante simple con PowerShell para manejarlo (ejecutar como SYSTEM, por supuesto) en lugar de tener un archivo .reg grande que quieras necesita ajustar manualmente según la configuración del sistema.
Iszi
-2

La forma más práctica de eliminar las credenciales almacenadas es ejecutar MSTSC e ingresar el nombre o la dirección IP del servidor de terminal que está en caché. Si se almacenó en caché como el nombre de dominio completo, eso es lo que debe ingresar, es probable que complete el campo para usted, así como su dominio \ nombre de usuario. Luego haga clic en Opciones. Si se almacenan las credenciales, puede editarlas o eliminarlas.

Para evitar que el sistema guarde en caché las credenciales, edite el archivo RDP con el bloc de notas y cambie el parámetro PromptCredentialOnce: i: 1 a PromptCredentialOnce: i: 0

Jim A Fieser
fuente
Esto elimina la "memoria" de credenciales del cliente RDP, pero no borra la memoria caché del sistema de destino.
Iszi
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.