Partilhar via


Recuperação de Floresta do Active Directory: Redefinir a senha krbtgt

Use o procedimento a seguir para redefinir a senha krbtgt para o domínio. O procedimento a seguir aplica DCs graváveis, mas não RODCs (controladores de domínio somente leitura).

Importante

Se você planeja recuperar RODCs online durante a recuperação da floresta, não exclua as contas krbtgt dos RODCs. A conta krbtgt de um RODC é listada no formato krbtgt_número.

Se você usar um filtro de senha personalizado (como passfilt.dll) em um DC, poderá receber um erro ao tentar redefinir a senha krbtgt. Para obter mais informações, incluindo uma solução alternativa, consulte a Base de Dados de Conhecimento da Microsoft artigo 2549833.

Para redefinir a senha krbtgt

  1. Clique em Iniciar, aponte para Painel de Controle, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.
  2. Selecione Exibir e selecione Recursos Avançados.
  3. Na árvore de console, clique duas vezes no contêiner de domínio e clique em Usuários.
  4. No painel de detalhes, clique com o botão direito do mouse na conta de usuário krbtgt e clique em Redefinir Senha. Redefinir senha
  5. Em Nova senha, digite uma nova senha, digite-a novamente em Confirmar senha e clique em OK. A senha especificada não é significativa porque o sistema vai gerar uma senha forte automaticamente independente da senha especificada.

Importante

Execute essa operação duas vezes. Ao redefinir a senha da Conta de Serviço do Centro de Distribuição de Chaves duas vezes, um período de espera de 10 horas é necessário entre as redefinições. 10 horas são as configurações de política padrão Tempo de vida máximo por tíquete de usuário e Tempo de vida máximo por tíquete de serviço; portanto, em um caso em que o Período máximo de vida útil foi alterado, o período mínimo de espera entre as redefinições deve ser maior que o valor configurado.

Observação

O valor do histórico de senhas da conta krbtgt é 2, o que significa que ele inclui as 2 senhas mais recentes. Ao redefinir a senha duas vezes, você limpa efetivamente as senhas antigas do histórico; portanto, não há como outro DC replicar com esse DC usando uma senha antiga.

Próximas etapas