Active Directory Forest Recovery - Mengatur ulang kata sandi krbtgt

• Berlaku untuk:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Gunakan prosedur berikut untuk mengatur ulang kata sandi krbtgt untuk domain. Prosedur berikut menerapkan DC yang dapat ditulis, tetapi bukan pengontrol domain baca-saja (RODC).

Penting

Jika Anda berencana untuk memulihkan RODC secara online selama pemulihan forest, jangan hapus akun krbtgt untuk RODC. Akun krbtgt untuk RODC tercantum dalam format krbtgt_number.

Jika Anda menggunakan filter kata sandi yang disesuaikan (seperti passfilt.dll) pada DC, maka Anda mungkin menerima kesalahan saat mencoba mengatur ulang kata sandi krbtgt. Untuk informasi selengkapnya, termasuk solusinya, lihat artikel Microsoft Knowledge Base 2549833.

Mengatur ulang kata sandi krbtgt

1. Pilih Mulai, arahkan ke Panel Kontrol, arahkan ke Alat Administratif, lalu pilih Pengguna Direktori Aktif dan Komputer.
2. Pilih Tampilkan, lalu pilih Fitur Tingkat Lanjut.
3. Di pohon konsol, klik dua kali kontainer domain, lalu pilih Pengguna.
4. Di panel detail, klik kanan akun pengguna krbtgt , lalu pilih Atur Ulang Kata Sandi.
5. Di Kata sandi baru, ketik kata sandi baru, ketik ulang kata sandi di Konfirmasi kata sandi, lalu pilih OK. Kata sandi yang Anda tentukan tidak signifikan karena sistem akan menghasilkan kata sandi yang kuat secara otomatis terlepas dari kata sandi yang Anda tentukan.

Penting

Anda harus melakukan operasi ini dua kali. Saat mengatur ulang kata sandi Akun Layanan Pusat Distribusi Utama dua kali, periode tunggu 10 jam diperlukan di antara reset. 10 jam adalah masa pakai Maksimum default untuk tiket pengguna dan Masa pakai maksimum untuk pengaturan kebijakan tiket layanan, oleh karena itu dalam kasus di mana Periode masa pakai maksimum telah diubah, periode tunggu minimum antara reset harus lebih besar dari nilai yang dikonfigurasi.

Catatan

Nilai riwayat kata sandi untuk akun krbtgt adalah 2, yang berarti mencakup 2 kata sandi terbaru. Dengan mengatur ulang kata sandi dua kali Anda secara efektif menghapus kata sandi lama dari riwayat, jadi tidak mungkin DC lain akan mereplikasi dengan DC ini dengan menggunakan kata sandi lama.

Langkah berikutnya

• Pemulihan Hutan AD - Prasyarat
• Pemulihan Hutan AD - Menyusun rencana pemulihan hutan kustom
• Pemulihan Hutan AD - Langkah-langkah untuk memulihkan forest
• Pemulihan Hutan AD - Identifikasi masalah
• Pemulihan Hutan AD - Tentukan cara memulihkan
• Pemulihan Hutan AD - Lakukan pemulihan awal
• Pemulihan Hutan AD - Prosedur
• Pemulihan Hutan AD - Tanya Jawab Umum (FAQ)
• Pemulihan Hutan AD - Memulihkan satu domain dalam forest multidomain
• Pemulihan Hutan AD - Sebarkan ulang DC yang tersisa
• Pemulihan Hutan AD - Virtualisasi
• Pemulihan Hutan AD - Pembersihan