Recuperación de bosques de AD: restablecer la contraseña de krbtgt

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Use el procedimiento siguiente para restablecer la contraseña de krbtgt del dominio. El procedimiento siguiente aplica controladores de dominio grabables, pero no controladores de dominio de solo lectura (RODC).

Importante

Si tiene previsto recuperar RODC en línea durante la recuperación del bosque, no elimine las cuentas krbtgt de los RODC. La cuenta krbtgt de un RODC aparece en el formato krbtgt_número.

Si usa un filtro de contraseña personalizado (como passfilt.dll) en un controlador de dominio, es posible que reciba un error al intentar restablecer la contraseña de krbtgt. Para más información, incluida una solución alternativa, consulte Microsoft Knowledge Base, artículo 2549833.

Restablecer la contraseña de krbtgt

1. Seleccione Inicio, seleccione Panel de control y Herramientas administrativas y, después, seleccioen Usuarios y equipos de Active Directory.
2. Seleccione Very, a continuación, seleccione Características avanzadas.
3. En el árbol de consola, haga doble clic en el contenedor de dominios y, después, seleccione Usuarios.
4. En el panel de detalles, haga clic con el botón derecho en la cuenta de usuario krbtgt y, después, seleccione Restablecer contraseña.
5. Escriba una nueva contraseña en Nueva contraseña, vuelva a escribirla en Confirmar contraseña y, después, seleccione Aceptar. La contraseña que especifique no es importante porque el sistema generará una contraseña segura automáticamente, independientemente de la contraseña que especifique.

Importante

Esta operación debe realizarse dos veces. Para restablecer por segunda vez la contraseña de la cuenta de servicio del Centro de distribución de claves, es preciso esperar 10 horas. 10 horas es el valor predeterminado de las directivas Vigencia máxima del vale de usuario y Vigencia máxima del vale de servicio, por lo que si se ha modificado el período de vigencia máxima, el período de espera mínimo entre los restablecimientos debe ser mayor que el valor configurado.

Nota

El valor del historial de contraseñas de la cuenta krbtgt es 2, lo que significa que incluye las dos contraseñas más recientes. Al restablecer la contraseña dos veces, borra de forma eficaz las contraseñas antiguas del historial, lo que hace que sea imposible que otro controlador de dominio se replique con este controlador de dominio mediante una contraseña antigua.

Pasos siguientes

• Recuperación del bosque de AD: requisitos previos
• Recuperación de bosques de AD: diseñar un plan de recuperación de bosques personalizado
• Recuperación de bosques de AD: pasos para restaurar el bosque
• Recuperación del bosque de AD: identificar el problema
• Recuperación del bosque de AD: determinar cómo realizar la recuperación
• Recuperación del bosque de AD: realizar una recuperación inicial
• Recuperación del bosque de AD: procedimientos
• Recuperación de bosques de AD: preguntas más frecuentes (P+F)
• Recuperación de bosques de AD: recuperación de un único dominio dentro de un bosque de varios dominios
• Recuperación de bosques de AD: volver a implementar los controladores de dominio restantes
• Recuperación del bosque de AD: virtualización
• Recuperación de bosques de AD: limpieza