Смена пароля krbtgt

Все ответы

• 

  

  0

  Нужно войти

  Что значит слит?

  Если есть подозрения компрометации леса, то рекомендуют пароль сбросить, при том дважды. https://social.technet.microsoft.com/Forums/windowsserver/en-US/53033b4d-766b-4588-95fc-aadd93d8a053/impact-of-resetting-the-password-of-the-krbtgt-account 

  https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-resetting-the-krbtgt-password 

  Без бэкапов все это делать не советую.

  
  

  • Изменено Egor Vasilev 19 августа 2017 г. 6:26
  • Помечено в качестве ответа SetPac 19 августа 2017 г. 6:39
  • Снята пометка об ответе SetPac 19 августа 2017 г. 7:12
  • Помечено в качестве ответа SetPac 19 августа 2017 г. 7:12

  19 августа 2017 г. 6:25

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Может кто то может уточнить, потеря пароля krbtgt и соответственно TGT, чем это грозит домену ?
  
  Если журнал в домене на 20 паролей то и менять его придется 21 раз ?
  

  • Изменено SetPac 19 августа 2017 г. 7:01

  19 августа 2017 г. 6:59

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  При наличии пароля от TGT злоумышленник может подделать билет Kerberos для подключения к любому компьютеру-члену домена и для обращения к любой службе в домене от имени любого пользователя, включая администратора домена.

  Размер журнала для хранения использованных пользователями паролей ( с целью недопущения их повторного использования) никакого значения не имеет: для аутентификации AD хранит только две копии пароля: текущий и предыдущий. Так что менять надо всего два раза.

  ---

  Слава России!

  • Помечено в качестве ответа SetPac 19 августа 2017 г. 12:39

  19 августа 2017 г. 12:03

  Ответить

  |

  Цитировать