관련 : Windows 7 / 2k8에서 무선을 통해 도메인 인증을 활성화하려면 어떻게해야합니까?
위의 질문에서 설정하려는 무선 연결을 통한 도메인 로그인 기능을 테스트하려면 도메인 자격 증명이 로컬 시스템에 캐시되어 있지 않은 계정이 필요합니다. 불행히도, 내 사무실에는 이것을 테스트하는 데 도움이되는 사람들이 너무 많으며 심지어는 그들을 귀찮게하지 않을 것입니다. 따라서 각 로그인 후 캐시 된 자격 증명을 지우고 싶습니다.
나중에 자격 증명을 캐시하는 기능을 유지하면서 로컬 캐시를 지우려면 어떻게해야합니까?
답변
David Yu의 대답 은 거의 목표가 있지만 레지스트리를 직접 편집하지 않고이를 수행 할 수있는 방법이 있습니다. 그러나이 설정은 GPO에서 설정을 구성하지 않은 경우에만 작동합니다.
먼저 캐시 된 자격 증명 데이터가 저장되는 위치를 지적하고 싶습니다. 이는 구성 변경의 영향을 시연하고 문제 해결 목적으로 검증하는 데 도움이됩니다.
경고 : 나는 추천 대부분의 인터넷에 여러 장소에서이 정보를 찾을 수 에 대해 수동으로 값을 수정합니다.
캐시 된 도메인 로그인을 저장하는 레지스트리 키는 관리자에게도 숨겨져 있습니다. SYSTEM 계정으로 만 액세스 할 수 있습니다. 따라서이를 보려면 SYSTEM psexec으로 실행할 수있는 (Microsoft에서 사용 가능하지만 기본적으로 설치되지 않은) 도구가 필요합니다 regedit. 이 작업을 수행하는 명령 줄 (설치되어 있고 사용자의 것으로 가정 %PATH%)은 다음과 같습니다
psexec -d -i -s regedit
도착하면로 이동하십시오 HKLM\SECURITY\Cache\. 여기에는 몇 가지 BINARY 값이 표시됩니다. 캐시 된 자격 증명에 사용할 수있는 각 슬롯에 NL $ Control이라는 이름의 NL $ Control과 다른 이름이 NL $ ##입니다. (기본 10)
여기서도이 키 또는 값을 수동으로 수정하거나 삭제해서는 안된다는 점을 강조하고 싶습니다.
이제 데이터가 캐시되는 위치를 알았 으므로 거기 에서 데이터를 건드리지 않아야 합니다. 데이터 를 지우려면 어떻게해야합니까?
다시, David Yu의 대답 은 올바른 레지스트리 키를 가리 킵니다. 그러나 레지스트리를 직접 수정하지 않으려는 경우 로컬 보안 정책을 통해이를 수행하는 다른 방법이 있습니다.
secpol.msc
보안 설정 트리에서로 이동하십시오 Local Policies\Security Options. 라는 정책이 있습니다 Interactive logon: Number of previous logons to cache (in case domain controller is not available).
기본적으로이 설정되어 10 logons있습니다. 캐시를 지우려면 캐시를 0으로 설정하고 확인을 클릭하십시오. Server 2008에서는이 기능이 즉시 적용됩니다. Server 2003의 경우 다시 부팅해야합니다. HKLM\SECURITY\Cache\더 이상 NL $ ## 값이없는 곳 에서 영향을 볼 수 있습니다 .
자격 증명 캐싱을 다시 사용하려면 동일한 정책을 편집하여 원하는 값을 반영하고 확인을 누르십시오. 다시 말하지만, Server 2008을 사용하는 경우 즉시 적용됩니다. 서버 2003을 다시 부팅해야합니다. Server 2008에서이 작업을 수행 중이고 아직 로그 오프하거나 재부팅하지 않은 경우 캐시 슬롯이 복원되었지만 실제 데이터가없는 것을 확인할 수 있습니다.
Server 2008에서 로그 오프하거나 다시 부팅하지 않고이 작업을 수행하면 일시적으로 비활성화 된 자격 증명 캐싱이 필요한 기능을 한 번만 빠르게 확인하려는 경우 유용 할 수 있습니다. 또한 다음에 로그인 한 후 변경 사항을 되 돌리는 것을 잊지 마십시오.
답변
캐시 된 로그온 자격 증명을 비활성화하도록 시스템 레지스트리를 수정할 수 있습니다. 레지스트리 키를 0으로 설정하십시오. 각 변경 후 재부팅해야합니다. 또한이 키를 설정하는 GPO가 없다고 가정합니다.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ 현재 버전 \ Winlogon \
값 이름 : CachedLogonsCount
데이터 유형 : REG_SZ
값 : 0-50
답변
보안 옵션 \ 대화 형 로그온 : 그룹 정책 편집기 (gpedit)를 통해 정책을 캐시하기위한 이전 로그온 수를 수정하여 저장된 캐시 된 자격 증명을 수정하는 방법은 (이상하게도)
답변
모든 NL $ 항목을 마지막 항목과 동일하게 설정하여 저장된 모든 암호를 지울 수있었습니다. 나는 이것을 Windows 7 PRO 64 비트 컴퓨터에서 테스트했지만 다른 곳에서는 테스트하지 않았습니다.
아래를 메모장에 복사하여 .reg로 저장 한 다음 실행하십시오.
regedit / s yourfilename.reg
시스템 계정으로.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
답변
저장된 자격 증명을 제거하는 가장 쉬운 방법은 MSTSC를 실행하고 캐시 된 터미널 서버의 이름 또는 IP 주소를 입력하는 것입니다. 정규화 된 도메인 이름으로 캐시 된 경우 (이를 입력해야 함) 도메인 \ 사용자 이름뿐만 아니라 필드를 채울 수 있습니다. 그런 다음 옵션을 클릭하십시오. 자격 증명이 저장되어 있으면 자격 증명을 편집하거나 삭제할 수 있습니다.
시스템이 신임 정보를 캐시하지 못하도록하려면 메모장으로 RDP 파일을 편집하고 PromptCredentialOnce : i : 1 매개 변수를 PromptCredentialOnce : i : 0으로 변경하십시오.