Amankan direktori Simple AD Anda - AWS Directory Service
Setel ulang kata sandi akun krbtgt

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amankan direktori Simple AD Anda

Bagian ini menjelaskan pertimbangan untuk mengamankan lingkungan Simple AD Anda.

Cara mengatur ulang kata sandi akun krbtgt AD Sederhana

Akun krbtgt memainkan peran penting dalam pertukaran tiket Kerberos. Akun krbtgt adalah akun khusus yang digunakan untuk enkripsi tiket pemberian tiket (TGT) Kerberos, dan memainkan peran penting dalam keamanan protokol otentikasi Kerberos. Di Samba AD, krbtgt direpresentasikan sebagai akun pengguna (dinonaktifkan). Kata sandi untuk akun ini dibuat secara acak pada saat domain disediakan. Akses ke rahasia ini dapat mengakibatkan kompromi domain total yang tidak terdeteksi karena tiket Kerberos baru dapat dicetak tanpa audit. Untuk informasi selengkapnya, lihat dokumentasi Samba.

Disarankan untuk mengubah kata sandi ini secara teratur setiap 90 hari. Anda dapat mengatur ulang kata sandi akun krbtgt dari Amazon EC2 Windows instanced bergabung ke Simple AD Anda.

catatan

AWS Simple AD didukung oleh Samba-ad. Samba-ad tidak menyimpan hash N-1 untuk akun krbtgt. Oleh karena itu, ketika kata sandi akun krbtgt diatur ulang, klien Kerberos akan diminta untuk menegosiasikan Tiket Pemberian Tiket () baru selama permintaan Tiket Layanan (STTGT) berikutnya. Untuk meminimalkan potensi gangguan layanan, Anda harus menjadwalkan pengaturan ulang kata sandi akun krbtgt di luar jam kerja. Pendekatan ini mengurangi dampak pada operasi yang sedang berlangsung dan memastikan kelancaran kesinambungan otentikasi.

Prosedur berikut menunjukkan bagaimana Anda dapat mengatur ulang kata sandi akun krbtgt dari Amazon EC2 Windows contoh.

Prasyarat

  • Sebelum Anda dapat memulai prosedur ini, selesaikan yang berikut ini:

    • Anda memiliki domain yang bergabung dengan EC2 instance ke direktori Simple AD Anda.

    • Anda memiliki kredensyal administrator direktori Simple AD. Anda akan masuk sebagai administrator direktori Simple AD untuk prosedur ini.

catatan

Beberapa Layanan AWS seperti Amazon WorkDocs dan Amazon WorkSpaces, akan membuat Simple AD atas nama Anda.

Reset Simple AD kata sandi akun krbtgt

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di EC2 konsol Amazon, pilih Instans dan pilih Windows Contoh server. Kemudian pilih Connect.

  3. Di halaman Connect to instance, pilih RDPklien.

  4. Di kotak dialog Keamanan Windows, salin kredensi administrator lokal Anda untuk Windows Komputer server untuk masuk. Nama pengguna dapat dalam format berikut: NetBIOS-Name\administrator atauDNS-Name\administrator. Misalnya, corp\administrator akan menjadi nama pengguna jika Anda mengikuti prosedur diBuat Simple AD Anda.

  5. Setelah masuk ke Windows Komputer server, buka Windows Alat Administratif dari menu Start dengan memilih Windows Folder Alat Administratif.

    Windows Server start menu showing administrative tools and system management options.

  6. Dalam Windows Dasbor Alat Administratif, buka Active Directory Pengguna dan Komputer dengan memilih Active Directory Pengguna dan Komputer.

    Windows Administrative Tools dashboard showing various system management shortcuts.

  7. Di Active Directory Jendela Pengguna dan Komputer, pilih Lihat dan kemudian pilih Aktifkan Fitur Lanjutan.

    View menu options in a software interface, with "Advanced Features" selected.

  8. Di Active Directory Jendela Pengguna dan Komputer, pilih Pengguna dari panel kiri.

    Active Directory Users and Computers folder structure with Users folder highlighted.

  9. Temukan pengguna bernama krbtgt, klik kanan padanya dan pilih Reset Password.

    Context menu with options including Reset Password, Move, Open Home Page, and Send Mail.

  10. Di jendela baru, masukkan kata sandi baru, masukkan lagi, lalu pilih OK untuk mengatur ulang kata sandi akun krbtgt.

    Password reset dialog with fields for new password, confirmation, and account options.

  11. Dalam Windows Dasbor Alat Administratif, pilih Active Directory Situs dan Layanan.

    Windows Administrative Tools folder showing various Active Directory management shortcuts.

  12. Dalam Active Directory Jendela Situs dan Layanan, perluas Situs, Default-First-Site-Name, dan Server.

    Active Directory Sites and Services window showing expanded hierarchy with NTDS Settings.

  13. Di jendela NTDS Pengaturan, klik kanan pada server dan pilih Replicate Now.

    Context menu showing "Replicate Now" option selected for a server in NTDS Settings window.

  14. Ulangi langkah 13 - 14 untuk server Anda yang lain.