KRBTGTアカウントで前回行ったパスワード変更
high
Language:
説明
各Active Directoryドメインには、KRBTGTという重要なアカウントが含まれています。このアカウントはドメイン内の他のすべての秘密情報を保護しているマスター秘密情報を守っているため、あらゆる手段を尽くして保護する必要があります。
ソリューション
KRBTGTアカウントのパスワード変更は特殊な操作ですが、Microsoftはこれに完全対応しています。
参考資料
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust