Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amankan direktori Simple AD Anda
Bagian ini menjelaskan pertimbangan untuk mengamankan lingkungan Simple AD Anda.
Cara mengatur ulang kata sandi akun krbtgt AD Sederhana
Akun krbtgt memainkan peran penting dalam pertukaran tiket Kerberos. Untuk informasi selengkapnya, lihat dokumentasi Samba
Anda dapat mengatur ulang kata sandi akun krbtgt dari salah satu instance gabungan Simple AD berikut:
-
Amazon EC2 Windows
-
Amazon EC2 Linux
catatan
AWS Simple AD didukung oleh Samba-ad. Samba-ad tidak menyimpan hash N-1 untuk akun krbtgt. Oleh karena itu, ketika kata sandi akun krbtgt diatur ulang, klien Kerberos akan diminta untuk menegosiasikan Tiket Pemberian Tiket () baru selama permintaan Tiket Layanan (STTGT) berikutnya. Untuk meminimalkan potensi gangguan layanan, Anda harus menjadwalkan pengaturan ulang kata sandi akun krbtgt di luar jam kerja. Pendekatan ini mengurangi dampak pada operasi yang sedang berlangsung dan memastikan kelancaran kesinambungan otentikasi.
Prosedur berikut menunjukkan bagaimana Anda dapat mengatur ulang kata sandi akun krbtgt dari instance EC2 Windows atau Linux.
Prasyarat
-
Sebelum Anda dapat memulai prosedur ini, selesaikan yang berikut ini:
-
Anda memiliki domain yang bergabung dengan EC2 instance ke direktori Simple AD Anda.
-
Untuk informasi selengkapnya tentang cara menggabungkan EC2 Windows instans ke Simple AD, lihatBergabunglah dengan instans Amazon EC2 Windows dengan mulus ke Simple AD Active Directory Anda.
-
Untuk informasi selengkapnya tentang cara menggabungkan instance EC2 Linux ke Simple AD, lihatBergabunglah dengan instans Amazon EC2 Linux dengan mulus ke Simple AD Active Directory.
-
-
Anda memiliki kredensyal administrator direktori Simple AD. Anda akan masuk sebagai administrator direktori Simple AD untuk prosedur ini.
-