13 votos

¿Cómo puedo borrar las credenciales de dominio almacenadas en caché?

Relacionado: ¿Cómo puedo activar la autenticación de dominio a través de conexión inalámbrica en Windows 7/2k8?

Para probar la función de inicio de sesión de dominio a través de conexión inalámbrica que intento configurar en la pregunta anterior, necesito una cuenta cuyas credenciales de dominio no se hayan almacenado en caché en el sistema local. Desafortunadamente, sólo hay un número limitado de personas en mi oficina que podrían ayudarme a probar esto, e incluso entonces preferiría no molestarles para ello. Así que me gustaría poder borrar mis propias credenciales almacenadas en caché después de cada inicio de sesión.

¿Cómo puedo borrar la caché local sin perder la capacidad de almacenar credenciales en caché en el futuro?

15voto

Iszi Puntos 449

Respuesta de David Yu es más o menos en el blanco, pero hay una manera de hacer esto sin necesidad de editar el registro directamente. Una vez más, esto sólo funcionará si el ajuste no está configurado por GPO.

En primer lugar, me gustaría señalar dónde se almacenan los datos de las credenciales en caché. Esto ayudará a demostrar (y, a efectos de solución de problemas, verificar) el efecto de los cambios de configuración.

ADVERTENCIA: Encontré esta información en varios sitios de Internet, la mayoría de los cuales recomendaban contra modificar estos valores manualmente.

La clave de registro que almacena los inicios de sesión de dominio en caché está oculta incluso para los administradores. Sólo es accesible por la cuenta SYSTEM. Por lo tanto, para verla necesitará una herramienta como psexec (disponible en Microsoft, pero no instalado por defecto) que le permitirá ejecutar regedit como SISTEMA. La línea de comandos para hacer esto (suponiendo que está instalado, y en su %PATH% ) es:

psexec -d -i -s regedit

Una vez allí, vaya a HKLM\SECURITY\Cache\ . Aquí debería ver varios valores BINARIOS. Habrá uno llamado NL$Control, y otros llamados NL$## por cada ranura que tenga disponible para credenciales en caché. (Por defecto 10)

HKLM\SECURITY\Cache on Server 2003

Una vez más, quiero hacer hincapié aquí en que no debe modificar o eliminar manualmente esta clave o sus valores.

Así que, ahora que sabemos dónde se almacenan en caché los datos, y que no debe tocarlo allí ¿Cómo se limpia?

Otra vez, Respuesta de David Yu le indicará la clave de registro correcta. Pero, si prefieres no modificar el registro directamente, hay otra forma de hacerlo a través de la Política de seguridad local.

secpol.msc

En el árbol Configuración de seguridad, vaya a Local Policies\Security Options . Aquí habrá una política llamada Interactive logon: Number of previous logons to cache (in case domain controller is not available) .

Local Security Policy on Server 2003

Por defecto está configurado como 10 logons . Para borrar la caché, póngala a cero y haga clic en Aceptar. En Server 2008, esto tendrá efecto inmediatamente. En Server 2003, tendrá que reiniciar. El efecto puede verse en HKLM\SECURITY\Cache\ donde ya no habrá valores NL$##.

Cleared credential cache on Server 2003

Para volver a habilitar el almacenamiento en caché de credenciales, edite la misma Política para reflejar su valor preferido y pulse OK. De nuevo, si estás en Server 2008, esto tendrá efecto inmediatamente. Server 2003 requerirá un reinicio. Tenga en cuenta que, si está haciendo esto en Server 2008 y no ha cerrado la sesión o reiniciado todavía, puede ver que las ranuras de caché se han restaurado pero no hay datos reales en ellas.

Empty credential cache slots on Server 2008

Hacer esto sin cerrar la sesión o reiniciar en Server 2008 puede ser útil si desea realizar una comprobación rápida y única de cualquier función que requiera un almacenamiento en caché de credenciales temporalmente desactivado. También ayuda a asegurar que no se olvide de revertir el cambio después de su próximo inicio de sesión.

7voto

Joe W. Puntos 849

Podrías modificar el registro del sistema para desactivar las credenciales de inicio de sesión almacenadas en caché. Establezca la clave del registro en 0. Esto requerirá un reinicio después de cada cambio. Esto también asume que usted no tiene un GPO que establece esta clave.

HKEY_LOCAL_MACHINE \Software\Microsoft\Windows NT \Current Versión \Winlogon\

ValorNombre: CachedLogonsCount

Tipo de datos: REG_SZ

Valores: 0 - 50

0 votos

Tenga en cuenta que este cambio tendría que ser revertido más tarde, si desea mantener el almacenamiento en caché de credenciales después de realizar las pruebas. Revertir el cambio no restaurará las credenciales antiguas almacenadas en caché, pero le permitirá almacenar en caché los nuevos inicios de sesión.

0 votos

Me temo que la respuesta de David es la mejor que puedes obtener. No parece haber una manera de "borrar" los inicios de sesión de dominio en caché para un solo usuario que no sea mediante la desactivación de todos ellos mediante el establecimiento de este valor de registro a 0.

0 votos

@YanickGirouard Hay una manera más fácil, que no requiere un reinicio o edición del registro en bruto - al menos, no en Server 2k8. Yo ya lo había resuelto en el momento en que publiqué esta pregunta, pero pensé en dar un poco de tiempo para que alguien más lo publique. Si nadie más lo ha hecho, probablemente publicaré mi respuesta más tarde hoy.

2voto

Jim B Puntos 18849

La forma de modificar las credenciales almacenadas en caché es (curiosamente) modificando las opciones de seguridad \Interactive inicio de sesión: Número de inicios de sesión anteriores a la política de caché a través del editor de políticas de grupo (gpedit)

-1voto

Pude borrar todas las contraseñas almacenadas poniendo todas las entradas NL$ iguales a la última (las últimas entradas NL$ eran iguales así que parece que sólo son marcadores de posición). He probado esto en Windows 7 PRO 64bit ordenadores, no lo he probado en cualquier otra cosa.

Sólo tienes que copiar lo siguiente en el bloc de notas y guardarlo como un .reg a continuación, ejecute

regedit /s tunombredearchivo.reg

como cuenta del sistema.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

-2voto

Jim A Fieser Puntos 1

La forma más práctica de eliminar las credenciales almacenadas es ejecutar MSTSC e introducir el nombre o la dirección ip del servidor de terminal que está en caché. Si se almacenó en caché como nombre de dominio completo, eso es lo que debe introducir, es probable que rellene el campo por usted, así como su dominio. \username. A continuación, haz clic en Opciones. Si se almacenan credenciales, puede editarlas o eliminarlas.

Para evitar que el sistema almacene en caché las credenciales, edite el archivo RDP con el bloc de notas y cambie el parámetro PromptCredentialOnce:i:1 por PromptCredentialOnce:i:0

0 votos

Esto elimina la "memoria" de credenciales del cliente RDP, pero no borra la caché del sistema de destino.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X