উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজার নেটওয়ার্ক সংস্থান, ওয়েবসাইট এবং অ্যাপ অ্যাক্সেস করার জন্য শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) সংরক্ষণ করার অনুমতি দেয়। উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজার দিয়ে, আপনি আপনার পাসওয়ার্ড না দিয়ে স্বয়ংক্রিয়ভাবে দূরবর্তী সংস্থানগুলির সাথে সংযোগ করতে পারেন৷ অ্যাপগুলি নিজেরাই ক্রেডেনশিয়াল ম্যানেজার অ্যাক্সেস করতে পারে এবং সংরক্ষিত পাসওয়ার্ড ব্যবহার করতে পারে।
বিষয়বস্তু:
- উইন্ডোজে পাসওয়ার্ড সংরক্ষণ করতে ক্রেডেনশিয়াল ম্যানেজার ব্যবহার করা
- পাওয়ারশেল থেকে উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজার অ্যাক্সেস করা
উইন্ডোজে পাসওয়ার্ড সংরক্ষণ করতে ক্রেডেনশিয়াল ম্যানেজার ব্যবহার করা
ক্রেডেনশিয়াল ম্যানেজারটি Windows 7-এ উপস্থিত হয়েছে এবং এটি আপনার পাসওয়ার্ড রাখার জন্য একটি নিরাপদ স্থান হিসেবে অবস্থান করছে৷
Windows 10-এর ক্রেডেনশিয়াল ম্যানেজার নিম্নলিখিত অ্যাকাউন্টের ধরন রাখতে পারে:
- উইন্ডোজ শংসাপত্র - উইন্ডোজ লগ ইন করার জন্য বা দূরবর্তী কম্পিউটারগুলিতে অ্যাক্সেস করার জন্য শংসাপত্র, RDP সংযোগের জন্য সংরক্ষিত পাসওয়ার্ড, সমন্বিত উইন্ডোজ প্রমাণীকরণ সমর্থন সহ ওয়েবসাইটগুলির জন্য পাসওয়ার্ড, ইত্যাদি; উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজার স্বয়ংক্রিয় লগইন উইন্ডোজ বা ডোমেন ক্যাশেড শংসাপত্রগুলির জন্য শংসাপত্র সংরক্ষণ করে না।
- শংসাপত্র-ভিত্তিক প্রমাণপত্রাদি – স্মার্ট কার্ড ব্যবহার করে প্রমাণীকরণ করতে;
- জেনারিক শংসাপত্র – ক্রেডেনশিয়াল ম্যানেজারের সাথে সামঞ্জস্যপূর্ণ তৃতীয় পক্ষের অ্যাপ ব্যবহার করে;
- ওয়েব শংসাপত্র – এজ এবং IE, মাইক্রোসফ্ট অ্যাপস (এমএস অফিস, টিম, আউটলুক, স্কাইপ, ইত্যাদি) এ সংরক্ষিত পাসওয়ার্ড।
উদাহরণস্বরূপ, আপনি যদি “Save Password সক্ষম করেন ” একটি শেয়ার্ড নেটওয়ার্ক ফোল্ডার অ্যাক্সেস করার সময়, আপনি যে পাসওয়ার্ডটি লিখবেন তা শংসাপত্র ম্যানেজারে সংরক্ষিত হবে৷
একইভাবে, দূরবর্তী RDP/RDS হোস্টের সাথে সংযোগ করার জন্য একটি পাসওয়ার্ড রিমোট ডেস্কটপ সংযোগ (mstsc.exe) ক্লায়েন্টে সংরক্ষিত হয়।
আপনি ক্লাসিক কন্ট্রোল প্যানেল (Control Panel\User Accounts\Credential Manager থেকে Windows 10-এ ক্রেডেনশিয়াল ম্যানেজার অ্যাক্সেস করতে পারেন। )।
আপনি দেখতে পাচ্ছেন, ক্রেডেনশিয়াল ম্যানেজারে দুটি পাসওয়ার্ড রয়েছে যা আমরা আগে সংরক্ষণ করেছি।
TERMSRV\hostname-এ নির্দিষ্ট করা আছে বিন্যাস এখানে আপনি একটি সংরক্ষিত শংসাপত্র যোগ করতে পারেন, এটি সম্পাদনা করতে পারেন (আপনি গ্রাফিক ইন্টারফেসে একটি সংরক্ষিত পাসওয়ার্ড দেখতে পারবেন না), অথবা যেকোনো এন্ট্রি মুছে ফেলতে পারেন৷
এছাড়াও, আপনি সংরক্ষিত ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ক্লাসিক ইন্টারফেস ব্যবহার করতে পারেন , সংরক্ষিত পাসওয়ার্ড পরিচালনা করতে. এটিকে কল করতে, নীচের কমান্ডটি চালান:
rundll32.exe keymgr.dll,KRShowKeyMgr
এখানে আপনি সংরক্ষিত শংসাপত্রগুলিও পরিচালনা করতে পারেন, এবং এতে শংসাপত্র ম্যানেজারের জন্য কিছু ব্যাকআপ এবং পুনরুদ্ধার বৈশিষ্ট্য রয়েছে (আপনি সেগুলিকে অন্য কম্পিউটারে একটি শংসাপত্র পরিচালক ডাটাবেস স্থানান্তর করতে ব্যবহার করতে পারেন)।
vaultcmd টুলটি কমান্ড প্রম্পট থেকে ক্রেডেনশিয়াল ম্যানেজার পরিচালনা করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, সংরক্ষিত উইন্ডোজ শংসাপত্রের একটি তালিকা প্রদর্শন করতে, এই কমান্ডটি চালান:
vaultcmd /listcreds:"Windows Credentials"
Credential schema: Windows Domain Password Credential Resource: Domain:target=mun-dc01 Identity: RESDOM\j.brion Hidden: No Roaming: No Property (schema element id,value): (100,3) Property (schema element id,value): (101,SspiPfAc)
নিম্নলিখিত কমান্ডটি ক্রেডেনশিয়াল ম্যানেজার থেকে সমস্ত সংরক্ষিত RDP পাসওয়ার্ড মুছে ফেলবে:
For /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H
সমস্ত সংরক্ষিত পাসওয়ার্ড Windows Vault-এ সংরক্ষিত আছে . Windows Vault গোপনীয়তা, পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ব্যবহারকারীর তথ্য রাখার জন্য একটি সুরক্ষিত স্টোর। উইন্ডোজ ভল্টে, ডেটা গঠন করা হয় এবং ভল্ট স্কিমের অন্তর্গত এন্ট্রিগুলির একটি সেটের মতো দেখায়। Windows Vault এন্ট্রিগুলির জন্য এনক্রিপশন কীগুলির সেট Policy.vpol-এ সংরক্ষণ করা হয় ফাইল।
ডোমেন ব্যবহারকারীদের জন্য, এটি %userprofile%\AppData\Roaming\Microsoft\Vault-এ অবস্থিত .
স্থানীয় ব্যবহারকারীদের জন্য, আপনি এটি %userprofile%\AppData\Local\Microsoft\Vault-এ খুঁজে পেতে পারেন .
VaultSvc৷ ক্রেডেনশিয়াল ম্যানেজার ব্যবহার করার সময় পরিষেবাটি অবশ্যই চলমান থাকবে:
Get-Service VaultSvc
যদি পরিষেবাটি অক্ষম করা হয়, আপনি শংসাপত্র ব্যবস্থাপক অ্যাক্সেস করার চেষ্টা করার সময় নিম্নলিখিত ত্রুটিটি দেখতে পাবেন:
Credential Manager Error The Credential Manager Service is not running. You can start the service manually using the Services snap-in or restart your computer to start the service. Error code: 0x800706B5 Error Message: The interface is unknown.
আপনি যদি ব্যবহারকারীদের ক্রেডেনশিয়াল ম্যানেজারে নেটওয়ার্ক পাসওয়ার্ড সংরক্ষণ করা থেকে আটকাতে চান, তাহলে নেটওয়ার্ক অ্যাক্সেস সক্ষম করুন:নেটওয়ার্ক প্রমাণীকরণের জন্য পাসওয়ার্ড এবং শংসাপত্র সংরক্ষণের অনুমতি দেবেন না কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্পের অধীনে GPO বিকল্প৷
তারপর যদি কোনো ব্যবহারকারী উইন্ডোজ ভল্ট স্টোরে পাসওয়ার্ড সংরক্ষণ করার চেষ্টা করে, তারা নিম্নলিখিত ত্রুটিটি দেখতে পাবে:
Credential Manager Error Unable to save credentials. To save credentials in this vault, check your computer configuration. Error code: 0x80070520 Error Message: A specified logon session does not exist. It may already have been terminated.
PowerShell থেকে উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজার অ্যাক্সেস করা
PowerShell থেকে PasswordVault স্টোর অ্যাক্সেস করার জন্য Windows-এ বিল্ট-ইন cmdlets নেই। কিন্তু আপনি CredentialManager ব্যবহার করতে পারেন পাওয়ারশেল গ্যালারি থেকে মডিউল।
মডিউল ইনস্টল করুন:
Install-Module CredentialManager
আপনি CredentialManager মডিউলে cmdlet এর একটি তালিকা প্রদর্শন করতে পারেন:
Get-Command -module CredentialManager
মডিউলটিতে মাত্র 4টি cmdlets আছে:
Get-StoredCredential– উইন্ডোজ ভল্ট থেকে শংসাপত্র পেতে;Get-StrongPassword– একটি এলোমেলো পাসওয়ার্ড তৈরি করতে;New-StoredCredential– শংসাপত্র যোগ করতে;Remove-StoredCredential– শংসাপত্র অপসারণ করতে।
উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজারে নতুন শংসাপত্র যোগ করার জন্য, এই কমান্ডটি চালান:
New-StoredCredential -Target 'woshub' -Type Generic -UserName 'maxbak@woshub.com' -Password 'Pass321-b' -Persist 'LocalMachine'
ক্রেডেনশিয়াল ম্যানেজারে কোনো সংরক্ষিত ব্যবহারকারীর শংসাপত্র বিদ্যমান আছে কিনা তা নিশ্চিত করতে:
Get-StoredCredential -Target woshub
আপনি আপনার PowerShell স্ক্রিপ্টে ক্রেডেনশিয়াল ম্যানেজার থেকে সংরক্ষিত পাসওয়ার্ড ব্যবহার করতে পারেন। উদাহরণ স্বরূপ, আমি Windows Vault থেকে PSCredential অবজেক্ট হিসেবে একটি সংরক্ষিত নাম এবং পাসওয়ার্ড পেতে পারি এবং PowerShell থেকে Exchange অনলাইনে সংযোগ করতে পারি:
$psCred = Get-StoredCredential -Target "woshub"
Connect-MSolService -Credential $psCred
উইন্ডোজ ভল্ট থেকে শংসাপত্রগুলি সরাতে, এই কমান্ডটি চালান:
Remove-StoredCredential -Target woshub
আপনি অন্তর্নির্মিত CLI টুল ব্যবহার করে প্লেইন টেক্সট হিসাবে পাসওয়ার্ড প্রদর্শন করতে পারবেন না। কিন্তু, আপনি credman থেকে সংরক্ষিত পাসওয়ার্ড পেতে Mimikatz-এর মতো ইউটিলিটি ব্যবহার করতে পারেন প্লেইন টেক্সট হিসাবে (এখানে উদাহরণ দেখুন)।
