none
Очистить кэш паролей принудительно для всех пользователей Windows 7 RRS feed

  • Вопрос

  • Создал образ Windows 7 с нужными мне программами и установками. Программы ставил из сети, с использованием учетки mydomain\user. Выполнил sysprep. После развертывания образа на клиентские машины, если сменить пароль на mydomain\user, не применяются GP, а в логах регистрируется:

    "Пароль, хранящийся в диспетчере учетных данных, является неправильным. Это может быть вызвано тем, что пользователь изменил пароль с этого или другого компьютера. Для решения проблемы откройте диспетчер учетных данных на панели управления и снова введите пароль для учетных данных mydomain\user."

    В диспетчере учетных данных нет данных этого пользователя не под одной из локальных и доменных учетных записей.

    user controlpassword2 - тоже пусто.

    Как очистить кэш паролей?

    1 ноября 2011 г. 11:02

Все ответы

  • Я думаю ключевое слово в вашей проблеме: "с использованием учетки mydomain\user"

    Эталонные системы делаются, как правило, без ввода в домен.



    https://twitter.com/#!/d1ms0n
    1 ноября 2011 г. 11:21
  • Система в домен не вводилась, но для доступа к шарам использовалась доменная учетка. Ключевое слово не помогло, поэтому и задал вопрос здесь.
    1 ноября 2011 г. 11:59
  • Удалите каталог C:\users\*name*\appdata\local\micorsoft\credentials. Затем создайте его вручную. Проверьте, устранится ли проблема.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    3 ноября 2011 г. 11:13
    Модератор
  • Уважаемый пользователь,

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    8 ноября 2011 г. 7:24
    Модератор
  • Удаление указанного каталога, а также полностью папки профиля пользователя проблему не решило.
    9 ноября 2011 г. 7:57
  • Для отключения хранения хеш-значений LM для паролей пользователей

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    NoLMHash  DWORD 1

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CachedLogonsCount  REG_SZ  0

     

     


    • Изменено Alex 2 9 ноября 2011 г. 10:33
    9 ноября 2011 г. 10:29
  • Уважаемый пользователь,

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    14 ноября 2011 г. 8:29
    Модератор
  • Спасибо за отклик. Не помогло.
    14 ноября 2011 г. 15:23
  • Смотря с какой целью это нужно.

    Если для того, чтобы отключить ntlm, то не получится. 

    Если для того, чтобы просто очистить кэш, на текущий момент времени, то какой

     "... Как получить хэши?

      В «чистом виде» хэши можно получить следующими способами:
       - Из AD-хранилища (в случае контроллера домена);
       - Из локальной SAM-базы;
       - Из кэша LSA, во время активной сессии пользователя. ..."

    (из той же статьи) 

     

    14 ноября 2011 г. 19:56
  • Цель: устранить зависимость применения групповой политики от смены пароля пользователя, чья учетная запись пользовалась для доступа к шарам.
    15 ноября 2011 г. 6:24