Назад | Перейти на главную страницу

krbtgt политика истечения срока действия пароля

Я спрашиваю о пароле krbtgt в Active Directory, который используется для шифрования билетов, выпущенных KDC, я знаю, что у этой учетной записи krbtgt есть проблема безопасности, что ее пароль редко меняется. но когда я запускаю net user krbtgt / domain, я обнаружил, что его пароль истекает через 45 дней, мне интересно, изменилась ли эта политика в последнее время и какова дата истечения срока действия пароля по умолчанию для этой учетной записи в Windows 2016 и 2012?

Истечение срока действия пароля применяется только к учетным записям, которые входят в систему. Учетная запись krbtgt отключена и не выполняет вход в систему, поэтому срок действия пароля не применяется.

Если вы хотите изменить пароль, что нужно делать периодически, вы можете сделать это с помощью AD Users and Computers. Фактический пароль, который вы предоставите, не будет использоваться, поскольку AD назначает случайный пароль учетной записи. Пароль также необходимо изменить дважды, при этом вторая смена пароля произойдет на следующий день.

Больше информации:

https://support.microsoft.com/en-us/help/2549833/changing-the-krbtgt-password-may-fail-when-a-custom-password-filter-is

https://adsecurity.org/?p=1441