Kila kikoa cha AD kina akaunti inayohusishwa ya KRBTGT ili kusimba kwa njia fiche na kusaini tikiti zote za Kerberos za kikoa. Akaunti ya KRBTGT inapaswa kusalia imezimwa.
Unapaswa kuweka upya Krbtgt mara ngapi?
Weka upya nenosiri la akaunti ya krbtgt angalau kila baada ya siku 180. Nenosiri lazima libadilishwe mara mbili ili kuondoa historia ya nenosiri kwa ufanisi. Kubadilisha mara moja, kusubiri urudufu ukamilike na kubadilishwa tena hupunguza hatari ya matatizo.
Kikoa cha Krbtgt ni nini?
Akaunti ya KRBTGT ni akaunti chaguo-msingi ya kikoa ambayo hufanya kazi kama akaunti ya huduma ya Kituo Muhimu cha Usambazaji (KDC) huduma. Akaunti hii haiwezi kufutwa, jina la akaunti haliwezi kubadilishwa, na haiwezi kuwashwa katika Saraka Inayotumika.
Krbtgt inatumika kwa nini?
Akaunti ya KRBTGT inatumika kusimba na kutia sahihi tiketi zote za Kerberos ndani ya kikoa, na vidhibiti vya kikoa hutumia nenosiri la akaunti kusimbua tiketi za Kerberos kwa uthibitishaji. Nenosiri hili la akaunti halibadiliki kamwe, na jina la akaunti ni sawa katika kila kikoa, kwa hivyo ni lengo linalojulikana kwa washambuliaji.
Kwa nini neno la siri la akaunti ya Krbtgt linabadilishwa wakati wa uboreshaji wa kiwango cha utendakazi kutoka Windows 2003 hadi Windows 2008?
Heshi ya nenosiri ya KRBTGT ambayo kwa kawaida haijawahi kubadilishwa (isipokuwa wakati kiwango cha utendaji cha kikoa kilipandishwa kutoka 2003 hadi 2008/2008R2/2012/2012R2). … Hili linawezekana kutokana na ukweli kwamba nenosiri la KRBTGT hubadilika kamasehemu ya sasisho la DFL hadi 2008 ili kutumia usimbaji fiche wa Kerberos AES, kwa hivyo imejaribiwa.
