Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use el procedimiento siguiente para restablecer la contraseña de krbtgt del dominio. El procedimiento siguiente se aplica a controladores de dominio que se pueden escribir, pero no a controladores de dominio de solo lectura (RODC).
Important
Si planea recuperar RODC durante la recuperación del bosque, no elimine las cuentas krbtgt para el RODC. The krbtgt account for an RODC is listed in the format krbtgt_number.
Si usa un filtro de contraseña personalizado (como passfilt.dll) en un controlador de dominio, es posible que reciba un error al intentar restablecer la contraseña de krbtgt. For more information, including a workaround, see Microsoft Knowledge Base article 2549833.
Restablecer la contraseña de krbtgt
- Select Start, point to Control Panel, point to Administrative Tools, and then select Active Directory Users and Computers.
- Select View, and then select Advanced Features.
- In the console tree, double-click the domain container, and then select Users.
- In the details pane, right-click the krbtgt user account, and then select Reset Password.
- In New password, type a new password, retype the password in Confirm password, and then select OK. La contraseña que especifique no es significativa porque el sistema genera automáticamente una contraseña segura independientemente de la contraseña que especifique.
Important
Esta operación debe realizarse dos veces. Debe esperar 10 horas entre los restablecimientos de contraseña. 10 horas son la duración máxima predeterminada para el vale de usuario y la duración máxima para la configuración de la directiva de vales de servicio , por lo que, en un caso en el que cambia el período de duración máximo, el período de espera mínimo entre los restablecimientos debe ser mayor que el valor configurado.
Note
El valor del historial de contraseñas de la cuenta krbtgt es 2, lo que significa que incluye las dos contraseñas más recientes. Al restablecer la contraseña dos veces se borran de forma eficaz las contraseñas antiguas del historial, por lo que no hay otra forma de que otro controlador de dominio se replique con este controlador de dominio mediante una contraseña antigua.
Next steps
- Recuperación del bosque de AD: requisitos previos
- Recuperación de bosques de AD: diseñar un plan de recuperación de bosques personalizado
- Recuperación de bosques de AD: pasos para restaurar el bosque
- Recuperación del bosque de AD: identificar el problema
- Recuperación del bosque de AD: determinar cómo realizar la recuperación
- Recuperación del bosque de AD: realizar una recuperación inicial
- Recuperación del bosque de AD: procedimientos
- Recuperación de bosques de AD: preguntas más frecuentes (P+F)
- Recuperación de bosques de AD: recuperación de un único dominio dentro de un bosque de varios dominios
- Recuperación de bosques de AD: volver a implementar los controladores de dominio restantes
- Recuperación del bosque de AD: virtualización
- Recuperación de bosques de AD: limpieza