キャッシュされたドメインの資格情報をクリアするにはどうすればよいですか？

David Yuの回答 はほぼ目標どおりですが、レジストリを直接編集せずにこれを行う方法があります。ただし、これは、設定がGPOによって構成されていない場合にのみ機能します。

まず、キャッシュされた資格情報データが保存されている場所を指摘しておきます。これは、構成変更の効果を実証（およびトラブルシューティングの目的で検証）するのに役立ちます。

警告：この情報はインターネット上のいくつかの場所で見つかりました。そのほとんどがagainstこれらの値を手動で変更することをお勧めします。

キャッシュされたドメインログインを格納するレジストリキーは、管理者からも隠されています。 SYSTEMアカウントでのみアクセスできます。したがって、それを表示するには、psexecをSYSTEMとして実行できるようにする regedit （Microsoftから入手可能ですが、デフォルトではインストールされていません）のようなツールが必要です。これを実行するコマンドライン（インストールされていること、および_%PATH%_にあることが前提）は次のとおりです。

_psexec -d -i -s regedit_

そこに移動したら、_HKLM\SECURITY\Cache\_に移動します。ここに、いくつかのBINARY値が表示されます。キャッシュされた資格情報に使用できるスロットごとに、NL $ Controlという名前の1つとNL $ ##という名前のその他の名前があります。 （デフォルト10）

ここでも、このキーまたはその値を手動で変更または削除しないでください。

それで、データがキャッシュされている場所がわかったので、そこで触れないでくださいとしたら、どうやってそれをクリアしますか？

繰り返しますが、 David Yuの回答 は正しいレジストリキーを示します。ただし、レジストリを直接変更したくない場合は、ローカルセキュリティポリシーを使用してこれを行う別の方法があります。

_secpol.msc_

[セキュリティ設定]ツリーで、_Local Policies\Security Options_に移動します。ここにInteractive logon: Number of previous logons to cache (in case domain controller is not available)というポリシーがあります。

デフォルトでは、これは_10 logons_に設定されています。キャッシュをクリアするには、キャッシュをゼロに設定し、[OK]をクリックします。 Server 2008では、これはすぐに有効になります。 Server 2003の場合、再起動する必要があります。影響は_HKLM\SECURITY\Cache\_で確認でき、NL $ ##値はなくなります。

資格情報のキャッシュを再度有効にするには、同じポリシーを編集して希望の値を反映し、[OK]をクリックします。繰り返しますが、Server 2008を使用している場合、これはすぐに有効になります。 Server 2003では再起動が必要です。 Server 2008でこれを実行していて、まだログオフまたは再起動していない場合、キャッシュスロットは復元されていますが、実際のデータは含まれていません。

Server 2008でログオフや再起動をせずにこれを行うと、一時的に無効になっている資格情報のキャッシュが必要な機能を1回だけすばやく確認したい場合に役立ちます。また、次回のログイン後に変更を元に戻すことを忘れないようにするのにも役立ちます。