View a markdown version of this page

Amankan direktori Simple AD Anda - AWS Directory Service
Setel ulang kata sandi akun krbtgt

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amankan direktori Simple AD Anda

Bagian ini menjelaskan pertimbangan untuk mengamankan lingkungan Simple AD Anda.

Cara mengatur ulang kata sandi akun krbtgt AD Sederhana

Akun krbtgt memainkan peran penting dalam pertukaran tiket Kerberos. Akun krbtgt adalah akun khusus yang digunakan untuk enkripsi tiket pemberian tiket Kerberos (TGT), dan memainkan peran penting dalam keamanan protokol otentikasi Kerberos. Di Samba AD, krbtgt direpresentasikan sebagai akun pengguna (dinonaktifkan). Kata sandi untuk akun ini dibuat secara acak pada saat domain disediakan. Akses ke rahasia ini dapat mengakibatkan kompromi domain total yang tidak terdeteksi karena tiket Kerberos baru dapat dicetak tanpa audit. Untuk informasi selengkapnya, lihat dokumentasi Samba.

Disarankan untuk mengubah kata sandi ini secara teratur setiap 90 hari. Anda dapat mengatur ulang kata sandi akun krbtgt dari Windows instans Amazon EC2 yang digabungkan ke Simple AD Anda.

catatan

AWS Simple AD didukung oleh Samba-ad. Samba-ad tidak menyimpan hash N-1 untuk akun krbtgt. Oleh karena itu, ketika kata sandi akun krbtgt diatur ulang, klien Kerberos akan diminta untuk menegosiasikan Tiket Pemberian Tiket (TGT) baru selama permintaan Tiket Layanan (ST) berikutnya. Untuk meminimalkan potensi gangguan layanan, Anda harus menjadwalkan pengaturan ulang kata sandi akun krbtgt di luar jam kerja. Pendekatan ini mengurangi dampak pada operasi yang sedang berlangsung dan memastikan kelancaran kesinambungan otentikasi.

Prosedur berikut menunjukkan bagaimana Anda dapat mengatur ulang kata sandi akun krbtgt dari instans Amazon EC2. Windows

Prasyarat

  • Sebelum Anda dapat memulai prosedur ini, selesaikan yang berikut ini:

    • Anda memiliki domain yang bergabung dengan instans EC2 ke direktori Simple AD Anda.

    • Anda memiliki kredensyal administrator direktori Simple AD. Anda akan masuk sebagai administrator direktori Simple AD untuk prosedur ini.

catatan

Beberapa Layanan AWS seperti Amazon WorkDocs dan Amazon WorkSpaces, akan membuat Simple AD atas nama Anda.

Reset Simple AD kata sandi akun krbtgt

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di konsol Amazon EC2, pilih Instans dan pilih instance Server. Windows Kemudian pilih Connect.

  3. Di halaman Connect to instance, pilih klien RDP.

  4. Di kotak dialog Keamanan Windows, salin kredensyal administrator lokal Anda untuk komputer Windows Server untuk masuk. Nama pengguna dapat dalam format berikut: NetBIOS-Name\administrator atauDNS-Name\administrator. Misalnya, corp\administrator akan menjadi nama pengguna jika Anda mengikuti prosedur diBuat Simple AD Anda.

  5. Setelah masuk ke komputer Windows Server, buka WindowsAdministrative Tools dari menu Start dengan memilih folder WindowsAdministrative Tools.

    Menu Start Windows yang menampilkan folder Alat Administratif Windows diperluas dengan alat sistem.

  6. Di dashboard Windows Administrative Tools, buka Active Directory Users and Computers dengan memilih Active Directory User and Computers.

    Folder Alat Administratif Windows yang menampilkan pintasan Pengguna Direktori Aktif dan Komputer.

  7. Di jendela Active Directory Users and Computers, pilih View dan kemudian pilih Enable Advanced Features.

    Lihat menu dengan opsi Fitur Lanjutan yang dipilih.

  8. Di jendela Active Directory Users and Computers, pilih Users dari panel kiri.

    Pohon navigasi Pengguna dan Komputer Direktori Aktif dengan folder Pengguna disorot.

  9. Temukan pengguna bernama krbtgt, klik kanan padanya dan pilih Reset Password.

    Menu konteks dengan opsi Reset Kata Sandi disorot.

  10. Di jendela baru, masukkan kata sandi baru, masukkan lagi, lalu pilih OK untuk mengatur ulang kata sandi akun krbtgt.

    Atur ulang dialog Kata Sandi dengan bidang kata sandi, opsi kotak centang, dan tombol OK dan Batal.

  11. Di dasbor Alat Windows Administratif, pilih Situs dan Layanan Direktori Aktif.

    Folder Alat Administratif yang menampilkan Situs dan Layanan Direktori Aktif di antara pintasan lainnya.

  12. Di jendela Active Directory Sites and Services, perluas Situs, Default-First-Site-Name, dan Server.

    Konsol Situs dan Layanan Direktori Aktif menunjukkan node Server yang diperluas dengan Pengaturan NTDS.

  13. Di jendela Pengaturan NTDS, klik kanan pada server dan pilih Replicate Now.

    Menu konteks dengan opsi Replicate Now disorot untuk koneksi di Pengaturan NTDS.

  14. Ulangi langkah 13 - 14 untuk server Anda yang lain.