Odzyskiwanie lasu Active Directory — resetowanie hasła konta krbtgt

• Dotyczy:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Użyj poniższej procedury, aby zresetować hasło krbtgt dla domeny. Poniższa procedura odnosi się do kontrolerów domeny z możliwością zapisu, ale nie dotyczy kontrolerów domeny tylko do odczytu (RODC).

Ważne

Jeśli planujesz odzyskiwanie kontrolerów RODC w trybie online podczas odzyskiwania lasu, nie usuwaj kont krbtgt dla kontrolerów RODC. Konto krbtgt dla kontrolera RODC jest wyświetlane w formacie krbtgt_numer.

Jeśli używasz dostosowanego filtru haseł (takiego jak passfilt.dll) na kontrolerze domeny, podczas próby zresetowania hasła krbtgt może wystąpić błąd. Aby uzyskać więcej informacji, w tym obejście, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2549833.

Resetowanie hasła krbtgt

1. Wybierz pozycję Start, wskaż pozycję Panel sterowania, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Użytkownicy i komputery usługi Active Directory.
2. Wybierz pozycję Widok, a następnie wybierz pozycję Funkcje zaawansowane.
3. W drzewie konsoli kliknij dwukrotnie kontener domeny, a następnie wybierz pozycję Użytkownicy.
4. W okienku szczegółów kliknij prawym przyciskiem myszy konto użytkownika krbtgt , a następnie wybierz polecenie Resetuj hasło.
5. W obszarze Nowe hasło wpisz nowe hasło, wpisz ponownie hasło w polu Potwierdź hasło, a następnie wybierz przycisk OK. Określone hasło nie jest istotne, ponieważ system wygeneruje silne hasło automatycznie niezależnie od określonego hasła.

Ważne

Tę operację należy wykonać dwa razy. W przypadku dwukrotnego resetowania hasła konta usługi centrum dystrybucji kluczy wymagane jest 10-godzinny okres oczekiwania między zresetowaniami. 10 godzin to domyślny maksymalny okres istnienia biletu użytkownika i Maksymalny okres istnienia ustawień zasad biletu usługi , dlatego w przypadku zmiany maksymalnego okresu istnienia minimalny okres oczekiwania między zresetowaniami powinien być większy niż skonfigurowana wartość.

Uwaga

Wartość historii haseł dla konta krbtgt wynosi 2, co oznacza, że zawiera 2 najnowsze hasła. Zresetowanie hasła dwukrotnie spowoduje wyczyszczenie starych haseł z historii, więc nie ma możliwości replikowania innego kontrolera domeny z tym kontrolerem domeny przy użyciu starego hasła.

Następne kroki

• AD Odzyskiwanie Lasu — Wymagania Wstępne
• Odzyskiwanie Lasów AD - opracowanie spersonalizowanego planu odzyskiwania lasu
• Rekultywacja Lasu AD - kroki odbudowy lasu
• AD Forest Recovery - Identyfikowanie problemu
• Odzyskiwanie lasu AD — określanie sposobu odzyskiwania
• AD Odzyskiwanie Lasu - Przeprowadzanie początkowego odzyskiwania
• AD Regeneracja Lasu - Procedury
• Odzyskiwanie Lasu AD - Często Zadawane Pytania (FAQ)
• Odzyskiwanie Lasu AD — odzyskiwanie pojedynczej domeny w lesie wielodomenowym
• odzyskiwanie lasu AD — ponowne wdrażanie pozostałych kontrolerów domen
• AD Odzyskiwanie Lasu - Wirtualizacja
• AD Odzyskiwanie Lasu — Sprzątanie