Réinitialiser KRBTGT

Toutes les réponses

• 

  

  4

  Connectez-vous pour voter

  Bonjour,

  Pour réinitialiser le mot de passe krbtgt,:

  • Il faut que le niveau fonctionnel du domaine soir 2008 ou plus.
  • Aucun problème e de réplication entre les contrôleur de domaine R/W
  • krbtgt garde les deux derniers mots dans l'historique , pour cela il est recommandé de changer le mot de passe deux fois , et avant de changer le mot de passe la deuxième fois , il faut attendre que le premièr changement soit répliqué sur tous les contrôleurs de domaine
  • choisir un mot de passe compliqué

  Pour information :

  le mot de passe krbtgt est répliqué uniquement sur les DC R/W, chaque RODC possède son propre compte krbtgt pour gérer les demandes hereros.

  Tous les tickets kerberos TGT déjà délivrés avant le changement de mot de passe krbtgt seront invalide, il faut que le client reçoit un autre ticket TGT pour accéder à une ressource via l'authentification kerberos.
  pour purger les tickets kerberos lancer cette commande :

  klist purge

  Voici un lien qui propose un script qui pourra vous aider :

  KRBTGT Account Password Reset Scripts now available for customers

  • Proposé comme réponse Claude Couderc lundi 26 décembre 2016 12:28
  • Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mercredi 28 décembre 2016 09:37

  samedi 24 décembre 2016 23:51

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Je vous remercie pour cette réponse.

  J'ai remarqué que le compte est désactivé. faut-il l'activer avant ?

  lundi 2 janvier 2017 13:36

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Je vous remercie pour cette réponse.

  J'ai remarqué que le compte est désactivé. faut-il l'activer avant ?

  Bonjour,

  Ce compte doit être toujours désactivé et ne peut être que désactivé.

   Ce compte est créé par défaut lors de l'installation du promier contrôleur de domaine dans le domaine.

  On ne peut pas ni modifier , ni supprimer, ni activer le compte KRBTGT.

  • Marqué comme réponse S.FABOT lundi 2 janvier 2017 15:26

  lundi 2 janvier 2017 13:46

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  merci

  lundi 2 janvier 2017 15:26

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Attention au script proposé par le lien selon la langue avec laquelle Windows a été installé.

  Par exemple ligne 52 il fait un rpcping :

      Try {$RpcPingResult = rpcping.exe -s $Hostname -u 9 -a connect} # Attempt to RPCPING the target host
  

  Ensuite ligne 62 il vérifie que le résultat contient completed  :

    

    If ($RpcPingResult -like "*Completed*") {Return (New-Object -TypeName PSObject -Property @{'Success'=$true; 'Message'="$Hostname - RPC connectivity successful."})}
  

  Sauf que sur la version française le résultat pour indiquer OK est :

  

  
  
  

  • Modifié Philippe BarthMVP, Moderator mardi 3 janvier 2017 13:20

  mardi 3 janvier 2017 11:31

  Réponse

  |

  Citation

  Modérateur
• 

  

  1

  Connectez-vous pour voter

  Bonjour Philippe

  Merci pour votre remarque.

  La version du système d'exploitation est anglaise. le problème que vous avez remonté ne concerne pas la version anglaise ?

  mardi 3 janvier 2017 12:21

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Je ne pense pas qu'il y ai un soucis sur la version anglaise, vu que le terme testé est anglais.

  Après tu peux tester rpcping pour voir s'il répond en français...

  mardi 3 janvier 2017 12:23

  Réponse

  |

  Citation

  Modérateur
• 

  

  1

  Connectez-vous pour voter

  Je ne pense pas qu'il y ai un soucis sur la version anglaise, vu que le terme testé est anglais.

  Après tu peux tester rpcping pour voir s'il répond en français...

  Merci
  

  mardi 3 janvier 2017 12:32

  Réponse

  |

  Citation