Langue :
Tous les domaines AD disposent d'un compte spécial appelé KRBTGT
.Ce compte renferme le secret maître qui protège tous les autres secrets du domaine. Il doit donc être protégé à tout prix.
Changer le mot de passe du compte KRBTGT
est une opération particulière mais elle est totalement prise en charge par Microsoft.
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust