Post

Etki Alanı Kimlik Bilgilerinin Cache Alınması

Posted Updated
By
1 min read

Bir etki alanı kullanıcısı Windows'ta oturum açtığında, kimlik bilgileri varsayılan olarak yerel bilgisayara kaydedilir (Önbelleğe Alınmış Kimlik Bilgileri: kullanıcı adı ve parola

Bu, AD etki alanı denetleyicileri kullanılamıyor, kapalı veya ağ kablosu bilgisayardan çıkarılmış olsa bile kullanıcının bilgisayarda oturum açmasını sağlar. Etki alanı hesabı kimlik bilgilerinin önbelleğe alınması, Ağ mevcut olmadığında bir cihazdaki yerel verilerine erişebilen dizüstü bilgisayar kullanıcıları için çok uygundur.

Bir kullanıcı bu bilgisayarda en az bir kez kimlik doğrulaması yaptıysa ve o zamandan beri parolasını değiştirilmediyse, önbelleğe alınmış kimlik bilgileri Windows'ta oturum açmak için kullanılabilir. Nakit olarak verilen kimlik bilgilerindeki kullanıcı parolasının süresi asla dolmaz . Etki alanı parola ilkesi bir kullanıcıyı parolayı değiştirmeye zorlarsa, yerel önbelleğe kaydedilen parola, kullanıcı yeni bir parolayla oturum açana kadar değişmez. Bilgisayarda son oturum açıldıktan sonra AD' deki kullanıcı şifresi değiştirilmişse ve bilgisayar çevrimdışıysa. kablo veya ağ sorunları (özetle etki alanı ağına erişim yoksa), kullanıcı eski şifre ile bilgisayara girip oturum açabilecektir.

Varsayılan olarak, Windows 10 ve Windows Server, başka profille oturum açmadığınız sürece en son oturum açan Default olarak (10) kullanıcının kimlik bilgilerini depolar. Bu değeri aşağıdaki GPO seçeneğiyle değiştirebilirsiniz.

GPO: 

Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options altından Interactive logon: Number of previous logons to cache ayarıyla Cache üzerinden açılabilecek oturum sayısını ayarlayabilirsiniz.

Uygulanan policy' i client REGEDIT CashedLogonsCount  üzerinden kontrol edebilirsiniz.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Eğer bu eşik değerini (0) olarak ayarlarsanız, bu Windows'un kullanıcı kimlik bilgilerini önbelleğe almasını engeller. Bu durumda etki alanı kullanılamadığında bir kullanıcı oturum açmaya çalışırsa şu hatayı görür ve oturum açamaz.

There are currently no logon servers available to service the logon request.

Oturum açma isteğine hizmet edecek geçerli sunucu yok.

Cache Alınmış Windows Kimlik Bilgilerinin Güvenlik Riskleri - Security Risks of Cacheed Windows Credentials

Kimlik bilgilerini önbelleğe almanın bazı güvenlik riskleri vardır. Önbelleğe alınmış verilerle bir bilgisayara/dizüstü bilgisayara fiziksel erişim sağladıktan sonra, bir saldırgan bir kaba kuvvet saldırısı yada farklı bir metot kullanarak parolanızı şifresini çözebilir. (özellikle burada oturum açılan Domain Admin,Enterprise Admin gibi önemli kullanıcılarsa tehlikelidir) bu nedenle etki alanı yönetici hesabına sahip kullanıcılar için önbelleğe almanın kullanılması kesinlikle önerilmez.

Saygılarımla. – Best regards.

Windows Group Policy GPO
This post is licensed under CC BY 4.0 by the author.