캐시 된 도메인 자격 증명을 지우려면 어떻게해야합니까?

11

관련 : Windows 7 / 2k8에서 무선을 통해 도메인 인증을 활성화하려면 어떻게해야합니까?

위의 질문에서 설정하려는 무선 연결을 통한 도메인 로그인 기능을 테스트하려면 도메인 자격 증명이 로컬 시스템에 캐시되어 있지 않은 계정이 필요합니다. 불행히도, 내 사무실에는 이것을 테스트하는 데 도움이되는 사람들이 너무 많으며 심지어는 그들을 귀찮게하지 않을 것입니다. 따라서 각 로그인 후 캐시 된 자격 증명을 지우고 싶습니다.

나중에 자격 증명을 캐시하는 기능을 유지하면서 로컬 캐시를 지우려면 어떻게해야합니까?

windows-server-2008  active-directory  windows-7  authentication 
이지
소스

답변:

10

David Yu의 대답 은 거의 목표가 있지만 레지스트리를 직접 편집하지 않고이를 수행 할 수있는 방법이 있습니다. 그러나이 설정은 GPO에서 설정을 구성하지 않은 경우에만 작동합니다.

먼저 캐시 된 자격 증명 데이터가 저장되는 위치를 지적하고 싶습니다. 이는 구성 변경의 영향을 시연하고 문제 해결 목적으로 검증하는 데 도움이됩니다.

경고 : 나는 추천 대부분의 인터넷에 여러 장소에서이 정보를 찾을 수 에 대해 수동으로 값을 수정합니다.

캐시 된 도메인 로그인을 저장하는 레지스트리 키는 관리자에게도 숨겨져 있습니다. SYSTEM 계정으로 만 액세스 할 수 있습니다. 따라서이를 보려면 SYSTEM psexec으로 실행할 수있는 (Microsoft에서 사용 가능하지만 기본적으로 설치되지 않은) 도구가 필요합니다 regedit. 이 작업을 수행하는 명령 줄 (설치되어 있고 사용자의 것으로 가정 %PATH%)은 다음과 같습니다

psexec -d -i -s regedit

도착하면로 이동하십시오 HKLM\SECURITY\Cache\. 여기에는 몇 가지 BINARY 값이 표시됩니다. 캐시 된 자격 증명에 사용할 수있는 각 슬롯에 NL $ Control이라는 이름의 NL $ Control과 다른 이름이 NL $ ##입니다. (기본 10)

Server 2003의 HKLM \ SECURITY \ Cache

여기서도이 키 또는 값을 수동으로 수정하거나 삭제해서는 안된다는 점을 강조하고 싶습니다.

이제 데이터가 캐시되는 위치를 알았 으므로 거기 에서 데이터를 건드리지 않아야 합니다. 데이터 를 지우려면 어떻게해야합니까?

다시, David Yu의 대답 은 올바른 레지스트리 키를 가리 킵니다. 그러나 레지스트리를 직접 수정하지 않으려는 경우 로컬 보안 정책을 통해이를 수행하는 다른 방법이 있습니다.

secpol.msc

보안 설정 트리에서로 이동하십시오 Local Policies\Security Options. 라는 정책이 있습니다 Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Server 2003의 로컬 보안 정책

기본적으로이 설정되어 10 logons있습니다. 캐시를 지우려면 캐시를 0으로 설정하고 확인을 클릭하십시오. Server 2008에서는이 기능이 즉시 적용됩니다. Server 2003의 경우 다시 부팅해야합니다. HKLM\SECURITY\Cache\더 이상 NL $ ## 값이없는 곳 에서 영향을 볼 수 있습니다 .

Server 2003에서 자격 증명 캐시가 지워졌습니다.

자격 증명 캐싱을 다시 사용하려면 동일한 정책을 편집하여 원하는 값을 반영하고 확인을 누르십시오. 다시 말하지만, Server 2008을 사용하는 경우 즉시 적용됩니다. 서버 2003을 다시 부팅해야합니다. Server 2008에서이 작업을 수행 중이고 아직 로그 오프하거나 재부팅하지 않은 경우 캐시 슬롯이 복원되었지만 실제 데이터가없는 것을 확인할 수 있습니다.

Server 2008의 빈 자격 증명 캐시 슬롯

Server 2008에서 로그 오프하거나 다시 부팅하지 않고이 작업을 수행하면 일시적으로 비활성화 된 자격 증명 캐싱이 필요한 기능을 한 번만 빠르게 확인하려는 경우 유용 할 수 있습니다. 또한 다음에 로그인 한 후 변경 사항을 되 돌리는 것을 잊지 마십시오.

이지
소스
6

캐시 된 로그온 자격 증명을 비활성화하도록 시스템 레지스트리를 수정할 수 있습니다. 레지스트리 키를 0으로 설정하십시오. 각 변경 후 재부팅해야합니다. 또한이 키를 설정하는 GPO가 없다고 가정합니다.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ 현재 버전 \ Winlogon \

값 이름 : CachedLogonsCount

데이터 유형 : REG_SZ

값 : 0-50

데이비드 유
소스
테스트가 완료된 후 자격 증명 캐싱을 유지하려면이 변경 사항을 나중에 되돌려 야합니다. 변경 사항을 되 돌리면 오래된 캐시 된 자격 증명은 복원되지 않지만 새 로그온을 캐시 할 수 있습니다.
Iszi
다윗의 대답이 당신이 얻을 수있는 최선이라고 생각합니다. 이 레지스트리 값을 0으로 설정하여 단일 사용자에 대해 캐시 된 도메인 로그온을 "지우는"방법이없는 것 같습니다.
Yanick Girouard
@YanickGirouard 서버 2k8이 아닌 재부팅이나 원시 레지스트리 편집이 필요없는 쉬운 방법이 있습니다. 나는이 질문을 게시 할 때 이미 그것을 알아 냈지만 다른 사람이 게시 할 시간을 줄 것이라고 생각했습니다. 아무도 그렇게하지 않았다면 아마 오늘 내 대답을 게시 할 것입니다.
Iszi
답변을 게시하고 가능한 빨리 수락하십시오. 이것이 바로이 포럼의 주제입니다. 지식 공유! 감사합니다 :)
Yanick Girouard
@YanickGirouard 그렇기 때문에 지식을 공유 할 수 있도록이 스레드를 게시했습니다. 누군가가 기회를 잡으려고한다면 담당자를 공유하고 싶습니다. 내 대답에 대한 스크린 샷을 수집하고 있습니다.
Iszi
2

보안 옵션 \ 대화 형 로그온 : 그룹 정책 편집기 (gpedit)를 통해 정책을 캐시하기위한 이전 로그온 수를 수정하여 저장된 캐시 된 자격 증명을 수정하는 방법은 (이상하게도)

짐 B
소스
-1

모든 NL $ 항목을 마지막 항목과 동일하게 설정하여 저장된 모든 암호를 지울 수있었습니다. 나는 이것을 Windows 7 PRO 64 비트 컴퓨터에서 테스트했지만 다른 곳에서는 테스트하지 않았습니다.

아래를 메모장에 복사하여 .reg로 저장 한 다음 실행하십시오.

regedit / s yourfilename.reg

시스템 계정으로.

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
그렉
소스
1
철저한 테스트를 수행하지 않으면 "최근 몇 NL $"에 대한 가정이 유효하지 않습니다. 캐시가 마지막으로 지워진 이후 10 명 이상의 사용자 (또는 캐시 제한이 설정되어있는 것)가 시스템에 로그인하지 않았을 가능성이 높습니다. 즉, 이러한 값을 "수동으로"수정하기에 충분히 모험적이라고 생각되는 경우 큰 .reg 파일을 사용하는 대신 PowerShell을 사용하여 (물론 SYSTEM으로 실행) 상당히 간단한 스크립트를 작성할 수 있습니다. 시스템 구성에 따라 수동으로 조정해야합니다.
Iszi
-2

저장된 자격 증명을 제거하는 가장 쉬운 방법은 MSTSC를 실행하고 캐시 된 터미널 서버의 이름 또는 IP 주소를 입력하는 것입니다. 정규화 된 도메인 이름으로 캐시 된 경우 (이를 입력해야 함) 도메인 \ 사용자 이름뿐만 아니라 필드를 채울 수 있습니다. 그런 다음 옵션을 클릭하십시오. 자격 증명이 저장되어 있으면 자격 증명을 편집하거나 삭제할 수 있습니다.

시스템이 신임 정보를 캐시하지 못하도록하려면 메모장으로 RDP 파일을 편집하고 PromptCredentialOnce : i : 1 매개 변수를 PromptCredentialOnce : i : 0으로 변경하십시오.

짐 파이 저
소스
이렇게하면 RDP 클라이언트의 자격 증명에 대한 "메모리"가 제거되지만 대상 시스템에서 캐시를 지우지는 않습니다.
Iszi
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.