Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Wie können Login-Daten nach dem Zugriff auf eine Admin-Freigabe (C$) gelöscht werden?

Frage
0

Anmelden
Von einem anderen Rechner in unserem Domänennetzwerk habe ich auf die "C$"-Freigabe meines Computers zugegriffen. Nach Eingabe der Adresse (\\WORKSTATION-NAME\C$) im Explorer erschien ein Nutzername- und Passwort Dialog und nach Eingabe meines Domänenaccounts und -passwortes war ich verbunden. Ich habe allerdings nicht die Checkbox "Anmeldedaten speichern" angeklickt. Wenn ich nun das Fenster schließe und ein neues aufmache, kann ich die Freigabe erneut aufrufen, ohne die Anmeldedaten eingeben zu müssen. Die Credentials scheinen also noch gecached zu sein.

Was ich nach einigem googlen bereits probiert habe:

net use (/delete)
Unter "Gespeicherte Passwörter" steht der Login nicht
explorer.exe beenden und neu starten
klist purge

Alles ohne Erfolg. Irgendwo scheint der Login noch immer gespeichert zu sein. Wie können die Daten gelöscht werden ohne den Rechner neu starten zu müssen oder den aktuellen User abzumelden?
- Bearbeitet WurstCase Mittwoch, 1. Februar 2017 19:06
Mittwoch, 1. Februar 2017 19:05

Antworten

0

Anmelden
Hi

Am 01.02.2017 um 20:05 schrieb WurstCase:

> [...] Die Credentials scheinen also noch gecached zu sein.

Ja, sie werden für die Dauer der Sitzung im Cahce/speicher abgelegt, den

die LSA nutzt. Diesen Umstand machen sich zB Tools wie mimikatz zu

nutzen, da sie einfach die Einträge dort selbst erzeugen und das System

glaubt, man hätte Benutzername/Kennwort eingnetippt ...

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Donnerstag, 9. Februar 2017 10:51
Donnerstag, 2. Februar 2017 18:01

Alle Antworten

1

Anmelden
Was ich nach einigem googlen bereits probiert habe:

net use (/delete)
Unter "Gespeicherte Passwörter" steht der Login nicht
explorer.exe beenden und neu starten
klist purge

mir würde noch "Remove-PSDrive -Name "X" -Force" einfallen, ich weiß aber nicht wie das dann mit den cached creds läuft!

Gruß

Carsten
http://www.ms-fabric.de/ Wenn Dir eine Forenantwort weiter geholfen hat dann markiere sie doch bitte als Antwort, dies hilft anderen bei der Lösung von Problemen! LG Carsten
Donnerstag, 2. Februar 2017 09:05
0

Anmelden
Hi

Am 01.02.2017 um 20:05 schrieb WurstCase:

> [...] Die Credentials scheinen also noch gecached zu sein.

Ja, sie werden für die Dauer der Sitzung im Cahce/speicher abgelegt, den

die LSA nutzt. Diesen Umstand machen sich zB Tools wie mimikatz zu

nutzen, da sie einfach die Einträge dort selbst erzeugen und das System

glaubt, man hätte Benutzername/Kennwort eingnetippt ...

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Donnerstag, 9. Februar 2017 10:51
Donnerstag, 2. Februar 2017 18:01
0

Anmelden

Hi,

sorry für die späte Reaktion. Vielen Dank für eure Antworten. Es scheint bis jetzt so, dass es keine verlässliche Methode gibt, die Credentials zu löschen.

Montag, 20. März 2017 17:31