Reimpostazione della password per account krbtgt_xxxxx specifici per RODC AD

0

Sebbene ci siano molte informazioni [1] , [2] , [3] sulla reimpostazione della password per l'account krbtgt regolare, ma non ho ancora trovato un chiaro suggerimento su account krbtgt_xxxxx specifici per RODC.

Dovrebbero essere ruotati in modo simile al normale account krbtgt ?

    
posta plaes 19.10.2017 - 11:21
fonte

1 risposta

0

In fondo a questo articolo link

  1. If the RODC is configured to cache passwords, change the RODC’s krbtgt_###### account’s password on a regular basis (2x every year). Microsoft’s krbtgt change script is not geared for the RODC krbtgt account (the risk of changing the RODC krbtgt password is very low). In Active Directory Users and Computers, right-click on the krbtgt_###### and change the password (set it to pretty much anything, Windows should automatically set the password to a random value).

Se leggi l'articolo, l'account krbtgt su un RODC è simile a quello del dominio "reale" (DC scrivibile), limitato a diversi gruppi di utenti / computer, se è stato impostato correttamente. Quindi è opportuno anche resettare gli account krbtgt RODC.

(Mi chiedo perché qualcosa di simile non sia incorporato in AD. Una casella di controllo da qualche parte, per abilitare la rotazione automatica di tutti quegli account krbtgt .... sarebbe bello :))

    
risposta data 15.01.2018 - 11:59
fonte

Leggi altre domande sui tag