Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez la procédure suivante pour réinitialiser le mot de passe krbtgt pour le domaine. La procédure suivante s’applique aux contrôleurs de domaine accessibles en écriture, mais pas aux contrôleurs de domaine en lecture seule (RODC).
Important
Si vous envisagez de récupérer RODC pendant la récupération de la forêt, ne supprimez pas les comptes krbtgt pour le RODC. The krbtgt account for an RODC is listed in the format krbtgt_number.
Si vous utilisez un filtre de mot de passe personnalisé (tel que passfilt.dll) sur un contrôleur de domaine, il se peut que vous receviez une erreur lorsque vous essayez de réinitialiser le mot de passe krbtgt. For more information, including a workaround, see Microsoft Knowledge Base article 2549833.
Réinitialiser le mot de passe krbtgt
- Select Start, point to Control Panel, point to Administrative Tools, and then select Active Directory Users and Computers.
- Select View, and then select Advanced Features.
- In the console tree, double-click the domain container, and then select Users.
- In the details pane, right-click the krbtgt user account, and then select Reset Password.
- In New password, type a new password, retype the password in Confirm password, and then select OK. Le mot de passe que vous spécifiez n’est pas significatif, car le système génère automatiquement un mot de passe fort indépendamment du mot de passe que vous spécifiez.
Important
Vous devez effectuer cette opération deux fois. Vous devez attendre 10 heures entre les réinitialisations de mot de passe. 10 heures sont la durée de vie maximale par défaut pour le ticket utilisateur et la durée de vie maximale pour les paramètres de stratégie de ticket de service. Par conséquent, dans un cas où la période de durée de vie maximale change, la période d’attente minimale entre les réinitialisations doit être supérieure à la valeur configurée.
Note
La valeur de l’historique des mots de passe pour le compte krbtgt est 2, ce qui signifie qu’elle inclut les deux mots de passe les plus récents. En réinitialisant le mot de passe deux fois, vous effacez efficacement les anciens mots de passe de l’historique, empêchant la réplication de ce contrôleur de domaine avec un autre en utilisant un ancien mot de passe.
Next steps
- Récupération de la forêt Active Directory : conditions préalables
- Récupération de forêt AD : concevoir un plan de récupération de forêt personnalisé
- Récupération de forêt AD : étapes de restauration de la forêt
- Récupération de forêt AD – Identification du problème
- Récupération de forêt AD – Identification de la procédure de récupération
- Récupération de forêt AD – Récupération initiale
- Récupération de la forêt Active Directory : procédures
- Récupération de forêt AD : forum aux questions (FAQ)
- Récupération de forêt AD : récupérer un domaine unique au sein d’une forêt multidomaine
- Récupération de forêt AD : redéployer les contrôleurs de domaine restants
- Récupération de la forêt Active Directory : virtualisation
- Récupération de forêt AD : nettoyage