Jak usunąć dane logowania do lokalizacji sieciowej w Win7?

Właśnie próbowałem uzyskać dostęp do takiego folderu:

\\somecomputeronmynetwork\somelocation$

Przechodząc do tej lokalizacji, pojawia się monit o podanie nazwy użytkownika i hasła.

Włożyłem jedną i pozwoliło mi to dobrze.

Teraz muszę usunąć ten login, aby móc wypróbować inną nazwę użytkownika i hasło.

Jak najłatwiej to zrobić?

Otwórz wiersz komend lub od typu start / run:

net use \\somecomputeronmynetwork\somelocation$ /delete

Możesz także użyć następującego polecenia, aby wyświetlić listę „zapamiętanych” połączeń:

net use

1. Otwórz menu Start, w pasku wyszukiwania wpisz:

   manage passwords
   

2. Zobaczysz aplikację o nazwie Zarządzaj poświadczeniami systemu Windows.
3. Otwórz tę aplikację, a następnie możesz sprawdzić / edytować / usunąć zapisane poświadczenia sieciowe.

Nie będzie działać, jeśli twój system Windows nie ma hasła logowania, więc umieść na nim hasło

System Windows próbuje uniemożliwić logowanie się do tego samego serwera przy użyciu różnych poświadczeń jednocześnie, z jakiegoś niejasnego „powodu bezpieczeństwa”.

To przechwycenie ma miejsce po stronie klienta, a nie po stronie serwera.

Można to obejść, używając adresu IP serwera zamiast nazwy serwera. Osobiście robię to w wierszu poleceń:

net use * \\myservername\mysharename /user:mydomain\theotheruser * /persistent:no
==> error - security reasons

net use * \\x.y.z.z'\mysharename /user:mydomain\theotheruser * /persistent:no
==> just fine

W ten sposób możesz nawet połączyć się dwukrotnie z tym samym udziałem z różnymi poświadczeniami. Niezwykle przydatne, gdy próbujesz debugować problemy z uprawnieniami użytkownika z komputera użytkownika. Działa nawet w celu połączenia, powiedzmy c $, na twoim komputerze z uprawnieniami administratora.

Usuwasz udział, klikając go prawym przyciskiem myszy lub net use x: /delete

Ale: To nie usuwa przypuszczalnego połączenia klienta z serwerem. Tylko przeglądanie serwera w eksploratorze, nawet bez łączenia udziału, ma znaczenie i uniemożliwia użycie innego poświadczenia do zalogowania się na tym serwerze, chyba że ukryjesz nazwę.

Według Microsoft jest to funkcja.

Aby usunąć połączenie z komputerem, na którym uzyskano dostęp do folderu, a użytkownik był buforowany (tzn. Pozostaje aktywny), należy rygorystycznie zastosować następującą procedurę (krok po kroku):

1. uzyskać dostęp do folderu za pomocą użytkownika / hasła

2 Zamknij wszystkie okna eksploratora systemu

3 Otwórz wiersz polecenia

4 Wykonaj polecenie

Wykorzystanie netto * / del

*** Należy to zrobić w tej kolejności, w przeciwnym razie nie będzie działać. Na przykład, jeśli wiersz polecenia jest już otwarty (przed eksploratorem Windows) polecenie nie będzie działać.

Wypróbuj to, może działać na Windows 7 [działa na XP]. Wystarczy wpisać to w Start-> Uruchom-> control keymgr.dll
Otworzy się okno, w którym zapisane zostanie hasło i nazwy użytkowników, z których będzie można je usunąć.

Używam fałszywych danych uwierzytelniających, aby naprawdę wyłączyć dostęp.

net use * /d /y
net use "\\10.0.0.5\c$" "badpassword" /user:"baduser"
net use * /d /y

wydaje się, że zastępuje stare poświadczenia i zmusza eksploratora do próby użycia nowych złych poświadczeń.

Wszystkie zapisane hasła do systemu Windows 7 są zapisywane w Menedżerze poświadczeń.

Panel sterowania \ Wszystkie elementy Panelu sterowania \ Menedżer poświadczeń

Jeśli uwierzytelnisz się przy użyciu nazwy użytkownika i hasła do lokalizacji sieciowej, nazwa użytkownika i hasło pozostaną w pamięci podręcznej dla sesji logowania. Musisz się wylogować i ponownie zalogować, aby móc ponownie uwierzytelnić.

Odkryłem również z odpowiedzi @ rocketsarefast, że Windows wyczyści stare dane uwierzytelniające w sieci, gdy nastąpi nowa próba logowania.

Jego net use "\\10.0.0.5\c$" "badpassword" /user:"baduser"polecenie jest jednak zbyt wolne, szczególnie gdy klient musi czekać do kilku sekund, aż serwer zareaguje odrzuceniem, co jest okropne i niewygodne.

W moim przypadku mogłem użyć interfejsu API Win32 do mapowania udziału sieciowego \\Server\Sharena S:\dysku. Najpierw odłącza dysk, a następnie monituje użytkownika do okna dialogowego logowania do sieci Windows, aby osoba mogła się wylogować i zalogować jako inny użytkownik.

Oto kod C main.c:

#ifndef UNICODE
#define UNICODE
#endif

#define WINVER 0x0500
#define _WIN32_WINNT 0x0500
#define _WIN32_IE 0x0500

#pragma comment(lib, L"mpr.lib")

#include <windows.h>
//#include <stdio.h>

int wmain(const size_t argc, const wchar_t** argv) {
    NETRESOURCE networkResource = {0};
    networkResource.dwType = RESOURCETYPE_DISK;
    networkResource.lpLocalName = L"S:";
    networkResource.lpRemoteName = L"\\\\Server\\Share";
    networkResource.lpProvider = NULL;

    DWORD result = 0;
    result = WNetCancelConnection2(networkResource.lpLocalName, CONNECT_UPDATE_PROFILE, TRUE);
//    wprintf(L"WNetCancelConnection2 result: %d\n", result);

    result = WNetAddConnection2(&networkResource, NULL, NULL, CONNECT_INTERACTIVE | CONNECT_PROMPT);
//    wprintf(L"WNetAddConnection2 result: %d\n", result);

//    getchar();

    return EXIT_SUCCESS;
}

Oto CMakeLists.txt:

cmake_minimum_required(VERSION 3.7)
project(MapNetworkDrive)

set(CMAKE_C_STANDARD 11)
set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -std=c11 -g3 -pedantic -Wall -Wextra -O0")
set(CMAKE_EXE_LINKER_FLAGS "${CMAKE_EXE_LINKER_FLAGS} ${GCC_COVERAGE_LINK_FLAGS} -municode -mwindows")

set(SOURCE_FILES main.c)
add_executable(MapNetworkDrive ${SOURCE_FILES})
target_link_libraries(MapNetworkDrive mpr.lib)

Kompiluj za pomocą MinGW-w64 - dla 32 i 64-bitowego systemu Windows:

• https://sourceforge.net/projects/mingw-w64/

Jako alternatywa dla C, oto prosty tutorial C # na API:

• Programowe mapowanie litery dysku:

  http://www.blackwasp.co.uk/mapdriveletter.aspx

W systemie Windows 10 (Powershell 5+) możesz teraz także używać Remove-SmbMapping.

Remove-SmbMapping -RemotePath \\somecomputeronmynetwork\somelocation$

Sprawdź także Get-Command *Smb*.