আমি ক্যাশেড ডোমেন শংসাপত্রগুলি কীভাবে সাফ করতে পারি?

11

সম্পর্কিত: আমি কীভাবে উইন্ডোজ 7 / 2k8 এ ওয়্যারলেসের মাধ্যমে ডোমেন প্রমাণীকরণ সক্ষম করতে পারি?

ওয়্যারলেস সংযোগ বৈশিষ্ট্যটিতে ডোমেন লগইনটি পরীক্ষা করার জন্য আমি উপরের প্রশ্নটিতে সেট আপ করার চেষ্টা করছি, আমার এমন এক অ্যাকাউন্ট প্রয়োজন যা এর ডোমেন শংসাপত্রগুলি স্থানীয় সিস্টেমে ক্যাশে করে নি। দুর্ভাগ্যক্রমে, আমার অফিসে কেবলমাত্র এমন অনেক লোক আছেন যারা আমাকে এটি পরীক্ষা করতে সহায়তা করতে পারেন এবং তারপরেও আমি বরং তাদের পক্ষে এটিকে বিরক্ত করব না। সুতরাং, আমি প্রতিটি লগইনের পরে আমার নিজস্ব ক্যাশে শংসাপত্রগুলি সাফ করতে সক্ষম হতে চাই।

ভবিষ্যতে শংসাপত্রগুলি ক্যাশে রাখার ক্ষমতা বজায় রেখে আমি কীভাবে স্থানীয় ক্যাশে সাফ করতে পারি?

windows-server-2008  active-directory  windows-7  authentication 
Iszi
সূত্র

উত্তর:

10

ডেভিড ইউ এর উত্তর বেশ লক্ষ্যমাত্রাযুক্ত, তবে সরাসরি রেজিস্ট্রি সম্পাদনা না করে এটি করার একটি উপায় আছে। আবার যদিও, জিপিও দ্বারা সেটিংসটি কনফিগার না করা হলে এটি কেবল কাজ করবে।

প্রথমত, আমি চিহ্নিত করতে চাই যেখানে ক্যাশেড শংসাপত্রের ডেটা সংরক্ষণ করা হয়। এটি কনফিগারেশন পরিবর্তনের প্রভাব প্রদর্শন করতে (এবং, সমস্যা সমাধানের উদ্দেশ্যে, যাচাই করতে) সহায়তা করবে।

সতর্কতা: আমি ইন্টারনেটে বেশ কয়েকটি স্থানে এই তথ্য পেয়েছি, যার মধ্যে বেশিরভাগই এই মানগুলিকে ম্যানুয়ালি সংশোধন করার বিরুদ্ধে সুপারিশ করেছিল

ক্যাশেড ডোমেন লগইনগুলি সংরক্ষণ করে এমন রেজিস্ট্রি কী এমনকি প্রশাসকদের থেকেও গোপন রয়েছে। এটি কেবলমাত্র সিস্টেম অ্যাকাউন্ট দ্বারা অ্যাক্সেসযোগ্য। অতএব, এটি দেখতে আপনার একটি সরঞ্জামের প্রয়োজন হবে psexec(মাইক্রোসফ্ট থেকে পাওয়া যায়, তবে ডিফল্টরূপে ইনস্টল করা হয় না) যা আপনাকে regeditসিস্টম হিসাবে চালানোর অনুমতি দেবে । এটি করার জন্য কমান্ড লাইনটি (এটি ইনস্টল করা আছে, এবং আপনার মধ্যে রয়েছে %PATH%) ধরে রাখুন :

psexec -d -i -s regedit

একবার আপনি সেখানে উপস্থিত হয়ে যান, নেভিগেট করুন HKLM\SECURITY\Cache\। এখানে, আপনার বেশ কয়েকটি BINARY মান দেখতে হবে। আপনার ক্যাশেড শংসাপত্রের জন্য উপলব্ধ প্রতিটি স্লটের জন্য এনএল $ নিয়ন্ত্রণ নামে একটি এবং অন্য এনএল named ## নামে একটি থাকবে। (ডিফল্ট 10)

HKLM \ সুরক্ষা Server সার্ভার 2003 এ ক্যাশে

আবার, আমি এখানে জোর দিতে চাই যে আপনার এই কী বা এর মানগুলি ম্যানুয়ালি সংশোধন বা মুছে ফেলা উচিত নয়।

সুতরাং, এখন যেহেতু আমরা জানি যে ডেটাটি ক্যাশে করা হয়েছে, এবং সেখানে আমাদের এটি স্পর্শ করা উচিত নয় , আমরা কীভাবে এটি পরিষ্কার করব?

আবার, ডেভিড ইউ এর উত্তর আপনাকে সঠিক রেজিস্ট্রি কীতে নির্দেশ করবে। তবে, আপনি যদি সরাসরি রেজিস্ট্রিটি পরিবর্তন না করে থাকেন তবে স্থানীয় সুরক্ষা নীতি মাধ্যমে এটি করার আরও একটি উপায় আছে is

secpol.msc

সুরক্ষা সেটিংস ট্রিটিতে নেভিগেট করুন Local Policies\Security Options। এখানে একটি নীতি বলা হবে Interactive logon: Number of previous logons to cache (in case domain controller is not available)

সার্ভার 2003 এ স্থানীয় সুরক্ষা নীতি

ডিফল্টরূপে এটি সেট করা আছে 10 logons। ক্যাশে সাফ করতে, এটিকে শূন্যতে সেট করুন এবং ওকে ক্লিক করুন। সার্ভার ২০০৮ এ এটি অবিলম্বে কার্যকর হবে take সার্ভার 2003 এর জন্য আপনাকে পুনরায় বুট করতে হবে। প্রভাবটি HKLM\SECURITY\Cache\সেখানে দেখা যাবে যেখানে কোনও এনএল $ ## মান থাকবে না।

সার্ভার 2003 এ শংসাপত্রের ক্যাশে সাফ করা হয়েছে

শংসাপত্রের ক্যাশে পুনরায় সক্ষম করতে, আপনার পছন্দসই মানটি প্রতিফলিত করতে একই নীতি সম্পাদনা করুন এবং ঠিক আছে চাপুন। আবার আপনি যদি সার্ভার ২০০৮ এ থাকেন তবে এটি অবিলম্বে কার্যকর হবে। সার্ভার 2003 এর পুনরায় বুট লাগবে। মনে রাখবেন, আপনি যদি সার্ভার ২০০৮ এ এটি করছেন এবং আপনি এখনও লগ-অফ বা পুনরায় বুট না করেছেন, আপনি দেখতে পাচ্ছেন যে ক্যাশে স্লটগুলি পুনরুদ্ধার করা হয়েছে তবে তাদের মধ্যে কোনও আসল ডেটা নেই।

সার্ভার ২০০৮-তে খালি শংসাপত্রের ক্যাশে স্লট

সার্ভার ২০০৮ এ লগঅফ বা পুনরায় বুট ছাড়াই এটি করা কার্যকর হতে পারে যদি আপনি সাময়িকভাবে অক্ষম শংসাপত্রের ক্যাচিংয়ের প্রয়োজন হয় তবে যে কোনও ফাংশনটির দ্রুত, এককালীন চেক করতে চান। এটি আপনার পরবর্তী লগইনের পরে আপনি পরিবর্তনটি ফিরিয়ে দিতে ভুলবেন না তা নিশ্চিত করতেও সহায়তা করে।

Iszi
সূত্র
6

ক্যাশেড লগন শংসাপত্রগুলি অক্ষম করতে আপনি সিস্টেমের রেজিস্ট্রি পরিবর্তন করতে পারেন। রেজিস্ট্রি কী 0 তে সেট করুন। প্রতিটি পরিবর্তনের পরে এটি পুনরায় বুট করতে হবে। এটি এটি ধরেও নিয়েছে যে আপনার কাছে এমন জিপিও নেই যা এই কীটি সেট করে।

HKEY_LOCAL_MACHINE \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ এনটি \ বর্তমান সংস্করণ \ উইনলগন

মান নাম: ক্যাচডলগনসাউন্ট

ডেটা প্রকার: আরইজিএসজেড

মান: 0 - 50

ডেভিড ইউ
সূত্র
মনে রাখবেন যে পরীক্ষাটি শেষ করার পরে আপনি যদি শংসাপত্রের ক্যাচিং ধরে রাখতে চান তবে এই পরিবর্তনটি পরে ফিরে যেতে হবে। পরিবর্তনটি ফিরিয়ে দেওয়া পুরানো ক্যাশেড শংসাপত্রগুলি পুনরুদ্ধার করবে না, তবে এটি আপনাকে নতুন লগইনগুলি ক্যাশে করার অনুমতি দেবে।
ইসজি
আমি ভয় করি ডেভিডের উত্তরটি আপনি সবচেয়ে ভাল পেতে পারেন। সেখানে একটি একক তাদের 0. এই রেজিস্ট্রি মান সেট করে পুরাপুরি অক্ষম করার মাধ্যমে ছাড়া অন্য ব্যবহারকারীর জন্য "পরিষ্কার" ক্যাশে ডোমেইন logons একটি উপায় হবে বলে মনে হচ্ছে না
Yanick Girouard
@ ইয়ানিকগিরুয়ার্ড একটি সহজ উপায় আছে, যার জন্য একটি রিবুট বা কাঁচা রেজিস্ট্রি সম্পাদনা প্রয়োজন হয় না - কমপক্ষে, সার্ভার 2k8 এ নয়। আমি যখন এই প্রশ্নটি পোস্ট করেছি তখনই আমি এটি ইতিমধ্যে বের করে ফেলেছি তবে ভেবেছিলাম যে অন্য কারও জন্য এটি পোস্ট করার জন্য কিছু সময় দেব। অন্য কেউ যদি তা না করে থাকে তবে আমি সম্ভবত আজ আমার উত্তর পোস্ট করব।
ইসজি
আপনার উত্তর পোস্ট করুন এবং যত তাড়াতাড়ি সম্ভব এটি গ্রহণ করুন। এই ফোরামগুলি এগুলি সম্পর্কে: জ্ঞান ভাগ করে নেওয়ার জন্য! আপনাকে ধন্যবাদ :)
ইয়ানিক গিরোয়ার্ড
@ ইয়ানিকগিরুয়ার্ড এ কারণেই আমি এই থ্রেডটি পোস্ট করেছি, যাতে জ্ঞানটি ভাগ করা যায়। আমি কেউ যদি সুযোগটি নিতে আগ্রহী হয় তবে আমি এই প্রতিবেদনটি ভাগ করতে চাই। আমি এখন আমার উত্তরের জন্য স্ক্রিনশট সংগ্রহ করছি।
ইসজি
2

সুরক্ষিত বিকল্পগুলি সংশোধন করে ক্যাশেড শংসাপত্রগুলি সংশোধন করার উপায়টি (অদ্ভুতভাবে যথেষ্ট) \ ইন্টারেক্টিভ লগন: গ্রুপ নীতি সম্পাদক (জিপিডিট) এর মাধ্যমে ক্যাশে নীতিতে পূর্ববর্তী লগনের সংখ্যা

জিম বি
সূত্র
-1

আমি সর্বশেষে NL $ এন্ট্রিগুলি সেট করে সমস্ত সঞ্চিত পাসওয়ার্ড সাফ করতে সক্ষম হয়েছি (শেষ কয়েকটি এনএল $ এন্ট্রি একই ছিল তাই দেখে মনে হচ্ছে যে তারা কেবল স্থানধারক)। আমি এটি উইন্ডোজ 7 প্রো bit৪ বিট কম্পিউটারে পরীক্ষা করেছি, আমি এটি অন্য কোনও কিছুর উপরে পরীক্ষা করিনি।

কেবল নীচের নোটপ্যাডে অনুলিপি করুন এবং এটি একটি .reg হিসাবে চালিত করুন তারপর রান করুন

regedit / s yourfilename.reg

সিস্টেম অ্যাকাউন্ট হিসাবে।

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Cache]
"NL$1"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$2"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$3"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$4"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$5"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$6"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$7"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$8"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$9"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"NL$10"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,01,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
গ্রেগ
সূত্র
1
"শেষ কয়েকটি এনএল $" সম্পর্কে আপনার ধারণা অবৈধ, আপনি যদি পুরোপুরি পরীক্ষা না করে থাকেন। ক্যাশ সাফ করার পরে শেষ বার থেকে ব্যবহারকারীরা সিস্টেমে লগইন করেছেন বা সম্ভবত 10 বা ততোধিক (বা ক্যাশে সীমা নির্ধারিত যাই হোক না কেন) এটি আরও বেশি সম্ভবত। এটি বলেছিল, আপনি যদি এই মানগুলি "ম্যানুয়ালি" সংশোধন করার পক্ষে যথেষ্ট সাহসী বোধ করেন তবে আপনি পাওয়ার শেলের সাথে এটি পরিচালনা করার জন্য একটি মোটামুটি সহজ স্ক্রিপ্ট লিখতে পারেন (অবশ্যই সিস্টেম হিসাবে চালিত) আপনি বড় আকারের .reg ফাইল না রেখে সিস্টেম কনফিগারেশনের উপর নির্ভর করে ম্যানুয়ালি অ্যাডজাস্ট করতে হবে।
ইসজি
-2

সঞ্চিত শংসাপত্রগুলি সরিয়ে দেওয়ার সর্বাধিক সহজ উপায় হ'ল এমএসটিএসসি চালানো এবং টার্মিনাল সার্ভারের ক্যাশে থাকা নাম বা আইপি ঠিকানা প্রবেশ করা। যদি এটি সম্পূর্ণরূপে যোগ্য ডোমেন নাম হিসাবে ক্যাশে করা থাকে তবে এটি আপনাকে অবশ্যই প্রবেশ করতে হবে, এটি সম্ভবত আপনার ডোমেন-ব্যবহারকারীর নামটিও আপনার জন্য ক্ষেত্রটি পূরণ করবে। তারপরে অপশন ক্লিক করুন। শংসাপত্রগুলি সংরক্ষণ করা থাকলে আপনি এগুলি সম্পাদনা করতে বা মুছতে পারেন।

ক্যাশেড শংসাপত্রগুলি থেকে সিস্টেমকে ধরে রাখতে, আরডিপি ফাইলটি নোটপ্যাড দিয়ে সম্পাদনা করুন এবং প্রম্পটস্রেডিয়েন্সিয়াল ওয়ান: i: 1 প্যারামিটারটি প্রম্পটস্রেডিয়ালঅনস: i: 0 এ পরিবর্তন করুন

জিম এ ফিজার
সূত্র
এটি আরডিপি ক্লায়েন্টের শংসাপত্রগুলির "মেমরি" সরিয়ে দেয় তবে লক্ষ্য সিস্টেম থেকে এটি ক্যাশে সাফ করে না।
ইসজি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.