Date de la dernière modification du mot de passe du compte KDC
high
Langue :
Description
Tous les domaines AD disposent d'un compte spécial appelé KRBTGT.Ce compte renferme le secret maître qui protège tous les autres secrets du domaine. Il doit donc être protégé à tout prix.
Solution
Changer le mot de passe du compte KRBTGT est une opération particulière mais elle est totalement prise en charge par Microsoft.
Voir aussi
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account