Active Directory Forest Recovery – Återställa lösenordet för krbtgt

• Gäller för:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Använd följande procedur för att återställa krbtgt-lösenordet för domänen. Följande procedur gäller för skrivbara domänkontroller, men inte skrivskyddade domänkontroller (RODC).

Viktigt!

Om du planerar att återställa RODC online under skogsåterställningen ska du inte ta bort krbtgt-kontona för RODC:erna. Krbtgt-kontot för en RODC visas i formatet krbtgt_nummer.

Om du använder ett anpassat lösenordsfilter (till exempel passfilt.dll) på en domänkontrollant kan du få ett felmeddelande när du försöker återställa krbtgt-lösenordet. Mer information, inklusive en lösning, finns i Microsoft Knowledge Base artikel 2549833.

Återställa krbtgt-lösenordet

1. Välj Starta, peka på Kontrollpanelen, peka på Administrationsverktygoch välj sedan Active Directory-användare och -datorer.
2. Välj Visaoch välj sedan Avancerade funktioner.
3. Dubbelklicka på domäncontainern i konsolträdet och välj sedan Användare.
4. Högerklicka på krbtgt användarkonto i informationsfönstret och välj sedan Återställ lösenord.
5. I Nytt lösenordanger du ett nytt lösenord, skriver in lösenordet i Bekräfta lösenordoch väljer sedan OK. Lösenordet som du anger är inte viktigt eftersom systemet genererar ett starkt lösenord automatiskt oberoende av det lösenord som du anger.

Viktigt!

Du bör utföra den här åtgärden två gånger. När du återställer lösenordet för nyckeldistributionscentrets tjänstkonto två gånger krävs en väntetid på 10 timmar mellan återställningarna. 10 timmar är standardvärdet för Maximal livslängd för användarbiljetten och Maximal livslängd för tjänstbiljetten policyinställningar. Därför, om den maximala livslängden har ändrats, bör den minsta väntetiden mellan återställningar vara större än det konfigurerade värdet.

Anmärkning

Värdet för lösenordshistorik för krbtgt-kontot är 2, vilket innebär att det innehåller de 2 senaste lösenorden. Genom att återställa lösenordet två gånger rensar du effektivt alla gamla lösenord från historiken, så det finns inte en chans att en annan domänkontrollant replikerar med den här domänkontrollanten med hjälp av ett gammalt lösenord.

Nästa steg

• AD Forest Recovery – Förutsättningar
• AD Forest Recovery – Utforma en anpassad skogsåterställningsplan
• AD Forest Recovery – Steg för att återställa skogen
• AD Forest Recovery – Identifiera problemet
• AD Forest Recovery – Avgör hur du ska återställa
• AD Forest Recovery – Utför inledande återställning
• AD Forest Recovery – Förfaranden
• AD Forest Recovery – Vanliga frågor och svar
• AD Forest Recovery – Återställa en enskild domän i en skog med flera domäner
• AD Forest Recovery – Återdistribuera återstående domänkontrollanter
• AD Forest Recovery – Virtualisering
• AD Forest Recovery – Upprensning