Восстановление леса Active Directory — сброс пароля krbtgt
Используйте следующую процедуру, чтобы сбросить пароль krbtgt для домена. Следующая процедура применяет контроллеры домена, доступные для записи, но не контроллеры домена только для чтения (RODCs).
Внимание
Если вы планируете восстановить контроллеры домена в сети во время восстановления леса, не удаляйте учетные записи krbtgt для контроллеров домена. Учетная запись krbtgt для RODC указана в формате krbtgt_number.
Если вы используете настраиваемый фильтр паролей (например, passfilt.dll) на контроллере домена, при попытке сбросить пароль krbtgt может возникнуть ошибка. Дополнительные сведения, включая обходное решение, см. в статье базы знаний Майкрософт 2549833.
Сброс пароля krbtgt
- Нажмите кнопку "Пуск", наведите указатель на панель управления, наведите указатель на администрирование и выберите Пользователи и компьютеры Active Directory.
- Выберите "Вид" и выберите "Дополнительные функции".
- В дереве консоли дважды щелкните контейнер домена и выберите "Пользователи".
- В области сведений щелкните правой кнопкой мыши учетную запись пользователя krbtgt , а затем выберите "Сбросить пароль".
- В поле "Новый пароль" введите новый пароль, введите пароль в поле "Подтверждение пароля" и нажмите кнопку "ОК". Указанный пароль не имеет значения, так как система автоматически создает надежный пароль независимо от указанного пароля.
Внимание
Эту операцию следует выполнить дважды. При сбросе пароля учетной записи службы Центра распространения ключей дважды требуется период ожидания в течение 10 часов между сбросами. 10 часов — это максимальное время существования запроса пользователя и максимальное время существования для параметров политики запросов службы, поэтому в случае изменения максимального периода существования минимальный период ожидания между сбросами должен быть больше настроенного значения.
Примечание.
Значение журнала паролей для учетной записи krbtgt равно 2, что означает, что он содержит 2 последних пароля. Сбросив пароль дважды, вы эффективно очищаете все старые пароли из журнала, поэтому другой контроллер домена не будет реплицироваться с этим контроллером домена с помощью старого пароля.
Следующие шаги
- Восстановление леса AD — необходимые условия
- Ad Forest Recovery — разработка пользовательского плана восстановления леса
- Восстановление леса AD— шаги по восстановлению леса
- Восстановление леса AD. Определение проблемы
- Восстановление леса AD— определение способа восстановления
- Восстановление леса AD — выполнение первоначального восстановления
- Восстановление леса AD — процедуры
- Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
- Ad Forest Recovery — восстановление одного домена в многодоменном лесу
- Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
- Восстановление леса AD — виртуализация
- Восстановление леса AD — очистка