Recuperação de Floresta do AD – Redefinindo a senha krbtgt

  • Artigo
  • 2 minutos para ler

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2, Windows Server 2008 e 2008 R2

Use o procedimento a seguir para redefinir a senha krbtgt para o domínio. O procedimento a seguir aplica DCs graváveis, mas não RODCs (controladores de domínio somente leitura).

Importante

Se você planeja recuperar RODCs online durante a recuperação da floresta, não exclua as contas krbtgt para os RODCs. A conta krbtgt de um RODC está listada no formato krbtgt_numeração.

Se você usar um filtro de senha personalizado (como passfilt.dll) em um DC, poderá receber um erro ao tentar redefinir a senha krbtgt. Para obter mais informações, incluindo uma solução alternativa, consulte o artigo da Base de Dados de Conhecimento da Microsoft 2549833 (https://support.microsoft.com/kb/2549833).

Para redefinir a senha krbtgt

  1. Clique em Iniciar, aponte para Painel de Controle, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.

  2. Clique em Exibir e em Recursos Avançados.

  3. Na árvore de console, clique duas vezes no contêiner de domínio e clique em Usuários.

  4. No painel de detalhes, clique com o botão direito do mouse na conta de usuário krbtgt e clique em Redefinir Senha.

    Reset Password

  5. Em Nova senha, digite uma nova senha, digite novamente a senha em Confirmar senha e clique em OK. A senha especificada não é significativa porque o sistema gerará uma senha forte automaticamente independente da senha especificada.

Importante

Você deve executar essa operação duas vezes. Ao redefinir a senha da Conta de Serviço do Centro de Distribuição de Chaves duas vezes, um período de espera de 10 horas é necessário entre as redefinições. 10 horas são o tempo de vida máximo padrão para o tíquete de usuário e o tempo de vida máximo para as configurações de política de tíquete de serviço, portanto, em um caso em que o período de tempo de vida máximo foi alterado, o período mínimo de espera entre as redefinições deve ser maior do que o valor configurado.

Observação

O valor do histórico de senha para a conta krbtgt é 2, o que significa que inclui as 2 senhas mais recentes. Ao redefinir a senha duas vezes, você efetivamente limpa as senhas antigas do histórico, portanto, não há como outro DC replicar com esse DC usando uma senha antiga.

Próximas etapas