Очистка сохраненных паролей в Windows

Диспетчер учетных данных (Credentials manager) в панели управления.

Для работы из cmd использовать: cmdkey.exe

Просмотр сохраненных паролей: cmdkey.exe /list

Удалить: cmdkey.exe /delete:targetname

targetname — название системы для которой сохранен логин и пароль.

Бывает так, что пароли могут сохранится под системной УЗ.

Тогда надо запускать psexec -s \\IP

Есть еще пару секретных команд для очистки сохраненных паролей:

From a command prompt run:    psexec -i -s -d cmd.exe
From the new DOS window run:  rundll32 keymgr.dll,KRShowKeyMgr

т.е. качаем psexec.exe и запускаем его от имени системной УЗ, далее запускаем сохраненные пароли.

Более подробно по этой теме:

https://social.technet.microsoft.com/Forums/windows/en-US/e1ef04fa-6aea-47fe-9392-45929239bd68/securitykerberos-event-id-14-credential-manager-causes-system-to-login-to-network-with-invalid?forum=w7itprosecurity

Постоянно блокируется учетная запись в домене

Блокировка может происходит по многим причинам.

Одна из причин — сохраненные учетные данные, которые были введены для доступа к веб-сайтам и сетевым ресурсам предприятия.

Сохраненные учетные данные в Windows 7 можно посмотреть и удалить используя «Диспетчер учетных данных»:
Панель управления — Все элементы панели управления — Диспетчер учетных данных.

Диспетчер учетных данных Windows 7

 

Определение SID по логину пользователя и наоборот

Скрипт определения SID по логину пользователя:
[cc lang=»vb» width=»100%» height=»100%» escaped=»true»]
strComputer = «.»
Set objWMIService = GetObject(«winmgmts:\\» & strComputer & «\root\cimv2»)

Inp = InputBox(«Введите логин пользователя (Domain\login)», «Определение SID по логину пользователя»)
A = Split(Inp, «\»)

Domain = A(0)
User = A(1)

Set objAccount = objWMIService.Get _
(«Win32_UserAccount.Name='» & User & «‘,Domain='» & Domain & «‘»)
Wscript.Echo Inp & «: » & objAccount.SID
[/cc]

Скрипт определения логина пользователя по SID:

[cc lang=»vb» width=»100%» height=»100%» escaped=»true»]
strComputer = «.»

SID = InputBox(«Введите SID учетки»,»Определение учетки по SID»)

Set objWMIService = GetObject(«winmgmts:\\» & strComputer & «\root\cimv2»)

Set objAccount = objWMIService.Get(«Win32_SID.SID='» & trim(SID) & «‘»)
Wscript.Echo objAccount.ReferencedDomainName & «\» & objAccount.AccountName
[/cc]

Скачать скрипт определения SID по логину пользователя.