Ripristino foresta Active Directory - Reimpostare la password krbtgt
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2, Windows Server 2008 e 2008 R2
Utilizzare la procedura seguente per reimpostare la password krbtgt per il dominio. La procedura seguente applica controller di dominio scrivibili, ma non controller di dominio di sola lettura (RODC).
Importante
Se si prevede di ripristinare i controller di dominio di sola lettura online durante il ripristino della foresta, non eliminare gli account krbtgt per i controller di dominio di sola lettura. L'account krbtgt per un controller di dominio di sola lettura è elencato nel formato krbtgt_numero.
Se si usa un filtro password personalizzato (ad esempio passfilt.dll) in un controller di dominio, è possibile che venga visualizzato un errore quando si tenta di reimpostare la password krbtgt. Per altre informazioni, inclusa una soluzione alternativa, vedere l'articolo 2549833 di Microsoft Knowledge Base.
Reimpostare la password krbtgt
- Selezionare Start, selezionare Pannello di controllo, indicare Strumenti di amministrazione, quindi selezionare Utenti e computer di Active Directory.
- Selezionare Visualizza, quindi Funzionalità avanzate.
- Nell'albero della console, fare doppio clic sul contenitore di dominio, quindi selezionare Utenti.
- Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sull'account utente krbtgt, quindi scegliere Reimposta password.
- In Nuova password, digitare una nuova password, digitare nuovamente la password in Conferma password, quindi selezionare OK. La password specificata non è significativa, perché il sistema genererà automaticamente una password complessa indipendentemente dalla password specificata.
Importante
È consigliabile eseguire questa operazione due volte. Quando si reimposta la password dell'account del servizio del Centro distribuzione chiavi due volte, è necessario un periodo di attesa di 10 ore tra le reimpostazioni. Dieci ore sono la durata massima predefinita per il ticket utente e la durata massima per le impostazioni della norma del ticket di servizio, pertanto in un caso in cui il periodo di durata massima è stato modificato, il periodo di attesa minimo tra le reimpostazioni deve essere maggiore del valore configurato.
Nota
Il valore della cronologia delle password per l'account krbtgt è 2, ovvero include le 2 password più recenti. Reimpostando la password due volte si cancellano effettivamente le password precedenti dalla cronologia, quindi non c'è modo in cui un altro controller di dominio possa essere replicato con questo controller di dominio usando una password precedente.
Passaggi successivi
- Ripristino della foresta di Active Directory - Prerequisiti
- Ripristino foresta Active Directory - Elaborare un piano di ripristino della foresta personalizzato
- Ripristino foresta Active Directory - Passaggi per ripristinare la foresta
- Ripristino foresta Active Directory - Identificare il problema
- Ripristino di una foresta di Active Directory - Determinare la modalità di ripristino
- Ripristino di una foresta di Active Directory - Eseguire il ripristino iniziale
- Ripristino della foresta di Active Directory - Procedure
- Ripristino foresta Active Directory - Domande frequenti
- Ripristino foresta Active Directory - Ripristinare un singolo dominio in una foresta multidominio
- Ripristino foresta Active Directory - Ridistribuire i controller di dominio rimanenti
- Ripristino della foresta di Active Directory - Virtualizzazione
- Ripristino foresta Active Directory - Pulizia