Windows 2016 Remote Desktop: chrome cached passwords legen - Serversoftware en clouddiensten

maandag 1 oktober 2018 19:18

Acties:

Topicstarter

Ik zoek een mogelijkheid de cached password in Chrome te legen voor gebruikers op een Remote Desktop Server.
We gebruiken Windows 2016 met Chrome Enterprise waarin een policy om het aanbieden van het opslaan van wachtwoorden uit te zetten, verder kan je de file %systemdrive%\users\$username\AppData\Local\Google\Chrome\User Data\Default\Login Data
en de folder
%systemdrive%\users\$username\AppData\Local\Google\Chrome\User Data\Default\Cache
verwijderen/legen maar daarmee wis je niet de gecachte wachtwoorden vreemd genoeg.

Iemand een idee hoe de cached wachtwoorden te verwijderen anders dan met de hand in Chrome zelf voor elke gebruiker?

maandag 1 oktober 2018 19:21

Acties:

HKLM_

Waarom zou je dat willen?

Lukt het ook net als je de hele userdata folder verwijderd. Als Chrome opnieuw opstart maakt hij deze zelf weer aan.

[ Voor 7% gewijzigd door HKLM_ op 01-10-2018 19:23 ]

Cloud ☁️

maandag 1 oktober 2018 19:22

Acties:

Brahiewahiewa

boelkloedig

Nou, de botte manier is om alle profiles te verwijderen

QnJhaGlld2FoaWV3YQ==

maandag 1 oktober 2018 19:32

Acties:

mvandek2

Topicstarter

@HKLM_
I.g.v. toegang tot accounts door onbevoegden heeft men dan niet gelijk ook toegang tot externe accounts vanuit de browser van de betreffende gebruiker plus dat we in het algemeen van mening zijn dat wachtwoorden niet in browsers bewaard dienen te worden.

maandag 1 oktober 2018 19:57

Acties:

MAX3400

XBL: OctagonQontrol

Een RDS server en je kijkt naar %localappdata% voor je issue? Dan gebruik je dus geen roaming profiles? Hoe ziet je GPO eruit? Gebruik je UPD's voor je users?

[ Voor 11% gewijzigd door MAX3400 op 01-10-2018 19:57 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 1 oktober 2018 20:08

Acties:

mvandek2

Topicstarter

User profiles bevinden zich op de RDS, geen UPD.
GPO geconfigureerd met een redelijke standaard lock-down en dus voorzien van de Chrome Enterprise templates om de cache beperkt te houden, hoopte daarin dus ook een emptycache policy te vinden.

dinsdag 2 oktober 2018 12:53

Acties:

mvandek2

Topicstarter

Ook als je
%systemdrive%\users\$username\AppData\Local\Google\Chrome\User Data\Default\Login Data
weggooit en de folder
%systemdrive%\users\$username\AppData\Local\Google\Chrome\User Data\Default\Cache
leegt blijven gecachte wachtwoorden bewaard in Chrome.

Weet iemand hoe je die kan verwijderen op een andere manier dan in de browser zelf?
Is het überhaupt mogelijk te voorkomen dat wachtwoorden worden gecached?

woensdag 3 oktober 2018 11:45

Acties:

mvandek2

Topicstarter

Iemand?

woensdag 3 oktober 2018 11:50

Acties:

MAX3400

XBL: OctagonQontrol

@mvandek2 in de GPO van Chrome, kan je wel afdwingen dat de ingebouwde password manager wel/niet aktief is.

Het leeghalen van gecachte passwords; even geen idee. Is het geen Google-sync wat mensen hebben aangezet?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 3 oktober 2018 14:44

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Laat Procmon en RegMon eens meedraaien op de achtergrond als je handmatig vanuit Chrome je cached credentials verwijderd. Dan kun je zo achterhalen welke files en evt. regkeys aangepast worden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 3 oktober 2018 16:11

Acties:

Brahiewahiewa

boelkloedig

Question Mark schreef op woensdag 3 oktober 2018 @ 14:44:
...Procmon en RegMon...

Dat heet al enkele jaren Process Monitor

QnJhaGlld2FoaWV3YQ==

donderdag 4 oktober 2018 16:23

Acties:

mvandek2

Topicstarter

@MAX3400 Het passief stellen van de password manager heb ik dus gedaan, zie openingsbericht.
Googlesync wil zeggen dat het via een account met andere systemen wordt gesynchroniseerd, hier leegmaken zou het dan ook elders moeten leegmaken maar staat hier verder los van.

@QuestionMark Procmon toont schrijfacties in
%systemdrive%\users\$username\AppData\Local\Google\Chrome\User Data\Default\Local Storage\leveldb
als ik de cache leeg vanuit Chrome.
Ook als ik die folder leegmaak blijven wachtwoorden gewoon behouden in Chrome.

woensdag 10 oktober 2018 10:11

Acties:

mvandek2

Topicstarter

Anoybody?

woensdag 10 oktober 2018 12:53

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mvandek2 schreef op woensdag 10 oktober 2018 @ 10:11:
Anoybody?

Heb je onderstaande suggestie nu al eens geprobeerd?

HKLM_ schreef op maandag 1 oktober 2018 @ 19:21:
Lukt het ook net als je de hele userdata folder verwijderd. Als Chrome opnieuw opstart maakt hij deze zelf weer aan.

Brahiewahiewa schreef op maandag 1 oktober 2018 @ 19:22:
Nou, de botte manier is om alle profiles te verwijderen

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 12 oktober 2018 16:00

Acties:

Crazius

Als je de Chrome GPO files even download https://support.google.com/chrome/a/answer/187202?hl=en daar zitten al dit soort opties in verwerkt.

Wij gebruiken dit ook en alle wachtwoorden worden niet opgeslagen in chrome. Tevens staat via deze policy's de synchronisatie met google ook uit en mogen mensne ook niet inloggen op google vanuit chrome.