Compartir a través de


Recuperación de bosques de AD: restablecer la contraseña de krbtgt

Use el procedimiento siguiente para restablecer la contraseña de krbtgt del dominio. El procedimiento siguiente se aplica a controladores de dominio que se pueden escribir, pero no a controladores de dominio de solo lectura (RODC).

Important

Si planea recuperar RODC durante la recuperación del bosque, no elimine las cuentas krbtgt para el RODC. The krbtgt account for an RODC is listed in the format krbtgt_number.

Si usa un filtro de contraseña personalizado (como passfilt.dll) en un controlador de dominio, es posible que reciba un error al intentar restablecer la contraseña de krbtgt. For more information, including a workaround, see Microsoft Knowledge Base article 2549833.

Restablecer la contraseña de krbtgt

  1. Select Start, point to Control Panel, point to Administrative Tools, and then select Active Directory Users and Computers.
  2. Select View, and then select Advanced Features.
  3. In the console tree, double-click the domain container, and then select Users.
  4. In the details pane, right-click the krbtgt user account, and then select Reset Password. Reset password
  5. In New password, type a new password, retype the password in Confirm password, and then select OK. La contraseña que especifique no es significativa porque el sistema genera automáticamente una contraseña segura independientemente de la contraseña que especifique.

Important

Esta operación debe realizarse dos veces. Debe esperar 10 horas entre los restablecimientos de contraseña. 10 horas son la duración máxima predeterminada para el vale de usuario y la duración máxima para la configuración de la directiva de vales de servicio , por lo que, en un caso en el que cambia el período de duración máximo, el período de espera mínimo entre los restablecimientos debe ser mayor que el valor configurado.

Note

El valor del historial de contraseñas de la cuenta krbtgt es 2, lo que significa que incluye las dos contraseñas más recientes. Al restablecer la contraseña dos veces se borran de forma eficaz las contraseñas antiguas del historial, por lo que no hay otra forma de que otro controlador de dominio se replique con este controlador de dominio mediante una contraseña antigua.

Next steps