Her AD etki alanının, etki alanı için tüm Kerberos biletlerini şifrelemek ve imzalamak için ilişkili bir KRBTGT hesabı vardır. KRBTGT hesabı devre dışı kalmalı.
Krbtgt'yi ne sıklıkla sıfırlamanız gerekir?
Krbtgt hesabının şifresini sıfırlayın a en az her 180 günde bir. Parola geçmişini etkin bir şekilde kaldırmak için parola iki kez değiştirilmelidir. Bir kez değiştirmek, çoğ altmanın tamamlanmasını beklemek ve tekrar değiştirmek sorun riskini az altır.
Krbtgt alanı nedir?
KRBTGT hesabı, Anahtar Dağıtım Merkezi (KDC) hizmeti için bir hizmet hesabı görevi gören bir etki alanı varsayılan hesabıdır. Bu hesap silinemez, hesap adı değiştirilemez ve Active Directory'de etkinleştirilemez.
Krbtgt ne için kullanılır?
KRBTGT hesabı, bir etki alanındaki tüm Kerberos biletlerini şifrelemek ve imzalamak için kullanılır ve etki alanı denetleyicileri, doğrulama için Kerberos biletlerinin şifresini çözmek için hesap parolasını kullanır. Bu hesap şifresi asla değişmez ve hesap adı her etki alanında aynıdır, bu nedenle saldırganlar için iyi bilinen bir hedeftir.
Krbtgt hesabının parola karması, Windows 2003'ten Windows 2008'e işlevsel düzeyde yükseltme sırasında neden değişti?
Genellikle hiç değiştirilmeyen KRBTGT parola karması (etki alanı işlevsel düzeyinin 2003'ten 2008/2008R2/2012/2012R2'ye yükseltilmesi dışında). … Bunun nedeni muhtemelen KRBTGT şifresinin değişmesidir. Kerberos AES şifrelemesini desteklemek için 2008'e yapılan DFL güncellemesinin bir parçası, bu nedenle test edilmiştir.
