Windows क्रेडेंशियल मैनेजर का उपयोग करके सहेजे गए पासवर्ड प्रबंधित करना

Windows क्रेडेंशियल मैनेजर नेटवर्क संसाधनों, वेबसाइटों और ऐप्स तक पहुंचने के लिए क्रेडेंशियल्स (उपयोगकर्ता नाम और पासवर्ड) को सहेजने की अनुमति देता है। विंडोज क्रेडेंशियल मैनेजर के साथ, आप अपना पासवर्ड दर्ज किए बिना स्वचालित रूप से दूरस्थ संसाधनों से जुड़ सकते हैं। ऐप्स स्वयं क्रेडेंशियल मैनेजर तक पहुंच सकते हैं और सहेजे गए पासवर्ड का उपयोग कर सकते हैं।

सामग्री:

• विंडोज में पासवर्ड स्टोर करने के लिए क्रेडेंशियल मैनेजर का उपयोग करना
• पावरशेल से विंडोज क्रेडेंशियल मैनेजर एक्सेस करना

विंडोज में पासवर्ड स्टोर करने के लिए क्रेडेंशियल मैनेजर का उपयोग करना

क्रेडेंशियल मैनेजर विंडोज 7 में दिखाई दिया और आपके पासवर्ड रखने के लिए काफी सुरक्षित जगह के रूप में तैनात है।

विंडोज 10 पर क्रेडेंशियल मैनेजर निम्नलिखित खाता प्रकार रख सकता है:

• Windows क्रेडेंशियल - विंडोज़ पर लॉग ऑन करने या दूरस्थ कंप्यूटर तक पहुंचने के लिए क्रेडेंशियल, आरडीपी कनेक्शन के लिए सहेजे गए पासवर्ड, एकीकृत विंडोज प्रमाणीकरण समर्थन वाली वेबसाइटों के लिए पासवर्ड, आदि; विंडोज क्रेडेंशियल मैनेजर स्वचालित लॉगिन विंडोज या डोमेन कैश्ड क्रेडेंशियल्स के लिए क्रेडेंशियल स्टोर नहीं करता है।
• प्रमाणपत्र-आधारित क्रेडेंशियल - स्मार्ट कार्ड का उपयोग करके प्रमाणित करने के लिए;
• सामान्य क्रेडेंशियल - क्रेडेंशियल मैनेजर के साथ संगत तृतीय-पक्ष ऐप्स द्वारा उपयोग किया जाता है;
• वेब क्रेडेंशियल - एज और आईई, माइक्रोसॉफ्ट ऐप्स (एमएस ऑफिस, टीम्स, आउटलुक, स्काइप, आदि) में सहेजे गए पासवर्ड।

उदाहरण के लिए, यदि आप “पासवर्ड सहेजें . को सक्षम करते हैं "विकल्प साझा नेटवर्क फ़ोल्डर तक पहुँचने पर, आपके द्वारा दर्ज किया गया पासवर्ड क्रेडेंशियल मैनेजर में सहेजा जाएगा।

उसी तरह, दूरस्थ RDP/RDS होस्ट से कनेक्ट करने के लिए एक पासवर्ड दूरस्थ डेस्कटॉप कनेक्शन (mstsc.exe) क्लाइंट में सहेजा जाता है।

आप क्लासिक कंट्रोल पैनल (कंट्रोल पैनल\यूजर अकाउंट्स\क्रेडेंशियल मैनेजर से विंडोज 10 में क्रेडेंशियल मैनेजर तक पहुंच सकते हैं। )।

जैसा कि आप देख सकते हैं, क्रेडेंशियल मैनेजर में दो पासवर्ड हैं जिन्हें हमने पहले सहेजा था।

यहां आप एक सहेजा गया क्रेडेंशियल जोड़ सकते हैं, इसे संपादित कर सकते हैं (आप ग्राफिक इंटरफ़ेस में सहेजे गए पासवर्ड को नहीं देख सकते हैं), या किसी भी प्रविष्टि को हटा सकते हैं।

साथ ही, आप संग्रहीत उपयोगकर्ता नाम और पासवर्ड . के क्लासिक इंटरफ़ेस का उपयोग कर सकते हैं , सहेजे गए पासवर्ड प्रबंधित करने के लिए। इसे कॉल करने के लिए, निम्न कमांड चलाएँ:

rundll32.exe keymgr.dll,KRShowKeyMgr

यहां आप सहेजे गए क्रेडेंशियल्स को भी प्रबंधित कर सकते हैं, और इसमें क्रेडेंशियल मैनेजर के लिए कुछ बैकअप और पुनर्स्थापना सुविधाएं हैं (आप उनका उपयोग क्रेडेंशियल मैनेजर डेटाबेस को दूसरे कंप्यूटर पर स्थानांतरित करने के लिए कर सकते हैं)।

vaultcmd कमांड प्रॉम्प्ट से क्रेडेंशियल मैनेजर को प्रबंधित करने के लिए टूल का उपयोग किया जाता है। उदाहरण के लिए, सहेजे गए Windows क्रेडेंशियल की सूची प्रदर्शित करने के लिए, यह कमांड चलाएँ:

vaultcmd /listcreds:"Windows क्रेडेंशियल्स"

क्रेडेंशियल स्कीमा:विंडोज डोमेन पासवर्ड क्रेडेंशियल रिसोर्स:डोमेन:लक्ष्य =mun-dc01Identity:RESDOM\j.brionHidden:NoRoaming:NoProperty (स्कीमा एलिमेंट आईडी, वैल्यू):(100,3) प्रॉपर्टी (स्कीमा एलिमेंट आईडी, वैल्यू):(101,एसएसपीआईपीएफएसी)

निम्न आदेश क्रेडेंशियल प्रबंधक से सभी सहेजे गए RDP पासवर्ड हटा देगा:

के लिए

सभी सहेजे गए पासवर्ड Windows Vault . में संगृहीत हैं . विंडोज़ वॉल्ट गुप्त, पासवर्ड और अन्य संवेदनशील उपयोगकर्ता जानकारी रखने के लिए एक सुरक्षित स्टोर है। विंडोज वॉल्ट में, डेटा संरचित होता है और एक वॉल्ट योजना से संबंधित प्रविष्टियों के एक सेट की तरह दिखता है। Windows Vault प्रविष्टियों के लिए एन्क्रिप्शन कुंजियों का सेट Policy.vpol . में संग्रहीत किया जाता है फ़ाइल।

डोमेन उपयोगकर्ताओं के लिए, यह %userprofile%\AppData\Roaming\Microsoft\Vault में स्थित है ।

स्थानीय उपयोगकर्ताओं के लिए, आप इसे %userprofile%\AppData\Local\Microsoft\Vault में पा सकते हैं ।

VaultSvc क्रेडेंशियल प्रबंधक का उपयोग करते समय सेवा चालू होनी चाहिए:

गेट-सर्विस VaultSvc

यदि सेवा अक्षम है, तो क्रेडेंशियल प्रबंधक तक पहुँचने का प्रयास करते समय आपको निम्न त्रुटि दिखाई देगी:

यदि आप उपयोगकर्ताओं को क्रेडेंशियल प्रबंधक में नेटवर्क पासवर्ड सहेजने से रोकना चाहते हैं, तो नेटवर्क एक्सेस सक्षम करें:नेटवर्क प्रमाणीकरण के लिए पासवर्ड और क्रेडेंशियल के संग्रहण की अनुमति न दें कंप्यूटर कॉन्फ़िगरेशन के अंतर्गत GPO विकल्प -> Windows सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प।

फिर यदि कोई उपयोगकर्ता पासवर्ड को Windows Vault स्टोर में सहेजने का प्रयास करता है, तो उन्हें निम्न त्रुटि दिखाई देगी:

PowerShell से Windows क्रेडेंशियल मैनेजर तक पहुंच

Windows में PowerShell से PasswordVault स्टोर तक पहुँचने के लिए अंतर्निहित cmdlets नहीं हैं। लेकिन आप क्रेडेंशियल मैनेजर . का उपयोग कर सकते हैं पावरशेल गैलरी से मॉड्यूल।

मॉड्यूल स्थापित करें:

इंस्टॉल-मॉड्यूल क्रेडेंशियल मैनेजर

आप क्रेडेंशियल मैनेजर मॉड्यूल में cmdlets की सूची प्रदर्शित कर सकते हैं:

गेट-कमांड -मॉड्यूल क्रेडेंशियल मैनेजर

मॉड्यूल में केवल 4 cmdlets हैं:

• संग्रहीत क्रेडेंशियल प्राप्त करें - Windows Vault से क्रेडेंशियल प्राप्त करने के लिए;
• गेट-स्ट्रॉन्गपासवर्ड - एक यादृच्छिक पासवर्ड उत्पन्न करने के लिए;
• नया-संग्रहीत क्रेडेंशियल - क्रेडेंशियल जोड़ने के लिए;
• निकालें-संग्रहीत क्रेडेंशियल - क्रेडेंशियल हटाने के लिए।

Windows क्रेडेंशियल मैनेजर में नए क्रेडेंशियल जोड़ने के लिए, यह कमांड चलाएँ:

नया-संग्रहीत क्रेडेंशियल - लक्ष्य 'woshub' - जेनेरिक टाइप करें - उपयोगकर्ता नाम 'maxbak@woshub.com' -पासवर्ड 'पास321-बी' - 'लोकल मशीन' जारी रखें

यह सुनिश्चित करने के लिए कि कोई सहेजा गया उपयोगकर्ता क्रेडेंशियल क्रेडेंशियल प्रबंधक में मौजूद है:

संग्रहीत क्रेडेंशियल प्राप्त करें - लक्ष्य woshub

आप अपने पावरशेल स्क्रिप्ट में क्रेडेंशियल मैनेजर से सहेजे गए पासवर्ड का उपयोग कर सकते हैं। उदाहरण के लिए, मैं विंडोज वॉल्ट से एक पीएससी क्रेडेंशियल ऑब्जेक्ट के रूप में सहेजा गया नाम और पासवर्ड प्राप्त कर सकता हूं और पावरशेल से एक्सचेंज ऑनलाइन से जुड़ सकता हूं:

$psCred =Get-StoreedCredential -Target "woshub"
Connect-MSolService -Credential $psCred

Windows Vault से क्रेडेंशियल हटाने के लिए, यह कमांड चलाएँ:

निकालें-संग्रहीत क्रेडेंशियल - लक्ष्य woshub

आप अंतर्निहित CLI टूल का उपयोग करके पासवर्ड को सादे पाठ के रूप में प्रदर्शित नहीं कर सकते। लेकिन, आप credman से सहेजे गए पासवर्ड प्राप्त करने के लिए Mimikatz जैसी उपयोगिताओं का उपयोग कर सकते हैं सादे पाठ के रूप में (उदाहरण यहां देखें)।