Language:
各Active Directoryドメインには、KRBTGT
という重要なアカウントが含まれています。このアカウントはドメイン内の他のすべての秘密情報を保護しているマスター秘密情報を守っているため、あらゆる手段を尽くして保護する必要があります。
KRBTGTアカウントのパスワード変更は特殊な操作ですが、Microsoftはこれに完全対応しています。
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust