Jawaban David Yu cukup tepat sasaran, tetapi ada cara untuk melakukan ini tanpa mengedit registri secara langsung. Sekali lagi, ini hanya akan berfungsi jika pengaturan tidak dikonfigurasi oleh GPO.
Pertama, saya ingin menunjukkan di mana data kredensial cache disimpan. Ini akan membantu menunjukkan (dan, untuk tujuan pemecahan masalah, memverifikasi) efek dari perubahan konfigurasi.
PERINGATAN: Saya menemukan informasi ini di beberapa tempat di Internet, yang sebagian besar direkomendasikan untuk tidak memodifikasi nilai-nilai ini secara manual.
Kunci registri yang menyimpan login domain yang di-cache tersembunyi bahkan dari Administrator. Ini hanya dapat diakses oleh akun SYSTEM. Oleh karena itu, untuk melihatnya Anda memerlukan alat seperti psexec(tersedia dari Microsoft, tetapi tidak diinstal secara default) yang akan memungkinkan Anda untuk berjalan regeditsebagai SISTEM. Baris perintah untuk melakukan ini (dengan asumsi itu diinstal, dan di Anda %PATH%) adalah:
psexec -d -i -s regedit
Setelah Anda berada di sana, navigasikan ke HKLM\SECURITY\Cache\. Di sini, Anda akan melihat beberapa nilai BINARY. Akan ada satu bernama NL $ Control, dan yang lain bernama NL $ ## untuk setiap slot yang Anda miliki untuk kredensial yang di-cache. (Default 10)
Sekali lagi, saya ingin menekankan di sini bahwa Anda tidak boleh memodifikasi atau menghapus kunci ini secara manual atau nilainya.
Jadi, sekarang kita tahu di mana data di-cache, dan bahwa kita tidak boleh menyentuhnya di sana , bagaimana kita membersihkannya?
Sekali lagi, jawaban David Yu akan mengarahkan Anda ke kunci registri yang tepat. Tetapi, jika Anda lebih suka tidak mengubah registri secara langsung, ada cara lain untuk melakukan ini melalui Kebijakan Keamanan Lokal.
secpol.msc
Di pohon Pengaturan Keamanan, navigasikan ke Local Policies\Security Options. Ini akan menjadi kebijakan yang disebut Interactive logon: Number of previous logons to cache (in case domain controller is not available).
Secara default ini diatur ke 10 logons. Untuk menghapus cache, setel ke nol dan klik OK. Pada Server 2008, ini akan segera berlaku. Untuk Server 2003, Anda harus reboot. Pengaruhnya dapat dilihat di HKLM\SECURITY\Cache\mana tidak ada lagi nilai NL $ ##.
Untuk mengaktifkan kembali caching kredensial, edit Kebijakan yang sama untuk mencerminkan nilai pilihan Anda dan tekan OK. Sekali lagi, jika Anda menggunakan Server 2008, ini akan segera berlaku. Server 2003 akan membutuhkan reboot. Perhatikan bahwa, jika Anda melakukan ini pada Server 2008 dan Anda belum logon atau reboot, Anda dapat melihat bahwa slot cache telah dipulihkan tetapi tidak ada data aktual di dalamnya.
Melakukan ini tanpa logoff atau reboot di Server 2008 dapat bermanfaat jika Anda hanya ingin melakukan pemeriksaan cepat, satu kali dari fungsi apa pun yang memerlukan caching kredensial yang dinonaktifkan untuk sementara waktu. Ini juga membantu memastikan Anda tidak lupa untuk mengembalikan perubahan setelah login Anda berikutnya.
Cara untuk memodifikasi kredensial yang di-cache disimpan (cukup aneh) dengan memodifikasi opsi keamanan \ Log masuk interaktif: Jumlah login sebelumnya ke kebijakan cache melalui editor kebijakan grup (gpedit)
sumber
Saya dapat menghapus semua kata sandi yang disimpan dengan mengatur semua entri $ NL menjadi sama dengan yang terakhir (beberapa entri $ NL terakhir adalah sama sehingga sepertinya mereka hanya placeholder). Saya menguji ini pada komputer Windows 7 PRO 64bit, saya belum mengujinya pada hal lain.
Cukup salin di bawah ini ke notepad dan simpan sebagai .reg lalu jalankan
regedit / s yourfilename.reg
sebagai akun sistem.
sumber
Cara termudah untuk menghapus kredensial yang disimpan adalah dengan menjalankan MSTSC dan masukkan nama atau alamat ip server terminal yang di-cache. Jika itu di-cache sebagai nama domain yang sepenuhnya memenuhi syarat, itu yang harus Anda masukkan, itu kemungkinan akan mengisi bidang untuk Anda serta domain \ nama pengguna Anda. Kemudian klik Opsi. Jika kredensial disimpan, Anda dapat mengedit atau menghapusnya.
Untuk menjaga sistem dari cache kredensial, edit file RDP dengan notepad dan ubah PromptCredentialOnce: i: 1 parameter menjadi PromptCredentialOnce: i: 0
sumber