相关: 如何在Windows 7 / 2k8中通过无线启用域身份验证?
要测试我试图在上述问题中设置的通过无线连接的域登录,我需要一个尚未在本地系统上缓存其域凭据的帐户。不幸的是,我办公室里只有这么多人可以帮助我测试这一点,即使那样,我也不想打扰他们。因此,我希望能够在每次登录后清除自己的缓存凭据。
如何清除本地缓存,同时仍保留将来缓存凭据的功能?
如何清除缓存的域凭据?
Answers:
David Yu的答案几乎是针对性的,但是有一种方法可以直接编辑注册表。同样,这仅在未由GPO配置该设置的情况下有效。
首先,我想指出缓存的凭据数据的存储位置。这将有助于演示(并用于故障排除目的,验证)配置更改的效果。
警告: 我在Internet上的多个地方都找到了此信息,其中大多数建议不要手动修改这些值。
甚至对于管理员来说,用于存储缓存的域登录名的注册表项也是隐藏的。它只能由SYSTEM帐户访问。因此,要查看该文件,您将需要一个工具psexec(可从Microsoft获得,但默认情况下未安装),该工具将允许您以regeditSYSTEM 身份运行。执行此操作的命令行(假设已安装,并且在您的%PATH%)为:
psexec -d -i -s regedit
进入那里后,导航至HKLM\SECURITY\Cache\。在这里,您应该看到几个BINARY值。对于可用于缓存凭据的每个插槽,将有一个名为NL $ Control的名称,其他名为NL $ ##的名称。(预设10)
再一次,我想在此强调,您不应该手动修改或删除此键或其值。
那么,既然我们知道了数据的缓存位置,并且不应该在此处触摸数据,那么如何清除它?
同样,David Yu的答案将为您指向正确的注册表项。但是,如果您不想直接修改注册表,则可以通过本地安全策略执行另一种方法。
secpol.msc
在“安全设置”树中,导航到Local Policies\Security Options。这将是一个名为的政策Interactive logon: Number of previous logons to cache (in case domain controller is not available)。
默认情况下设置为10 logons。要清除缓存,请将其设置为零,然后单击“确定”。在Server 2008上,这将立即生效。对于Server 2003,您将需要重新启动。可以在HKLM\SECURITY\Cache\不再有任何NL $ ##值的地方看到影响。
要重新启用凭据缓存,请编辑相同的策略以反映您的首选值,然后单击“确定”。同样,如果您使用的是Server 2008,这将立即生效。Server 2003将需要重新启动。请注意,如果您在Server 2008上执行此操作,但尚未注销或重新引导,则可以看到缓存插槽已还原,但其中没有实际数据。
如果只想对需要暂时禁用的凭据缓存的功能进行一次快速的一次性检查,则在Server 2008中执行此操作而不注销或重新启动可能会很有用。它还有助于确保您下次登录后不会忘记还原更改。
您可以修改系统的注册表以禁用缓存的登录凭据。将注册表项设置为0。这将需要在每次更改后重新启动。这也假设您没有设置此密钥的GPO。
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \当前版本\ Winlogon \
ValueName:CachedLogonsCount
资料类型:REG_SZ
值:0-50
请记住,如果要在测试完成后保留凭据缓存,则以后必须还原此更改。还原更改不会还原旧的缓存凭据,但是它将允许您缓存新的登录。
—
Iszi 2012年
我担心大卫的答案是最好的。似乎没有办法为单个用户“清除”缓存的域登录,而是通过将该注册表值设置为0来完全禁用它们,从而无法清除它们
—
。– Yanick Girouard 2012年
@YanickGirouard有一个更简单的方法,它不需要重新启动或原始注册表编辑-至少在Server 2k8上不需要。在我发布此问题时,我已经知道了,但是我想给别人一些时间来发布它。如果没有其他人这样做,我可能会在今天晚些时候发布答案。
—
Iszi 2012年
请发布您的答案并尽快接受。这就是这些论坛的全部目的:共享知识!谢谢您:)
—
Yanick Girouard 2012年
@YanickGirouard这就是为什么我发布此线程,以便可以共享知识。如果有人愿意抓住机会,我也喜欢分享代表。我正在收集屏幕截图以获取答案。
—
Iszi 2012年
通过将所有NL $条目设置为与上一个相同的密码,我可以清除所有存储的密码(最后几个NL $条目相同,因此看起来它们只是占位符)。我在Windows 7 PRO 64位计算机上进行了此测试,但尚未在其他任何设备上进行过测试。
只需将以下内容复制到记事本中,并将其另存为.reg,然后运行
regedit / s yourfilename.reg
作为系统帐户。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
您对“最后几个NL $”的假设无效,除非您进行了彻底的测试。自上次清除缓存以来,您很可能没有10个或更多(或任何缓存限制设置为)用户登录系统。就是说,如果您真的有足够的冒险精神可以“手动”修改这些值,则可以使用PowerShell编写一个相当简单的脚本来处理它(当然以SYSTEM身份运行),而不用拥有一个大的.reg文件。需要根据系统配置手动调整。
—
Iszi 2015年
删除存储的凭据的最简便方法是运行MSTSC,然后输入要缓存的终端服务器的名称或IP地址。如果将其缓存为完全限定的域名(即必须输入的域名),则可能会为您以及域\用户名填写该字段。然后单击选项。如果存储了凭据,则可以编辑或删除它们。
为了防止系统缓存凭据,请使用记事本编辑RDP文件,并将PromptCredentialOnce:i:1参数更改为PromptCredentialOnce:i:0
这将删除RDP客户端的凭据“内存”,但不会从目标系统中清除缓存。
—
Iszi 2015年