Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Amankan direktori Simple AD Anda
<a name="simple_ad_security"></a>

Bagian ini menjelaskan pertimbangan untuk mengamankan lingkungan Simple AD Anda.

**Topics**
+ [Cara mengatur ulang kata sandi akun krbtgt AD Sederhana](#simple_ad_reset_krbtgt_acct_pswd)

## Cara mengatur ulang kata sandi akun krbtgt AD Sederhana
<a name="simple_ad_reset_krbtgt_acct_pswd"></a>

Akun krbtgt memainkan peran penting dalam pertukaran tiket Kerberos. Akun krbtgt adalah akun khusus yang digunakan untuk enkripsi tiket pemberian tiket Kerberos (TGT), dan memainkan peran penting dalam keamanan protokol otentikasi Kerberos. Di Samba AD, krbtgt direpresentasikan sebagai akun pengguna (dinonaktifkan). Kata sandi untuk akun ini dibuat secara acak pada saat domain disediakan. Akses ke rahasia ini dapat mengakibatkan kompromi domain total yang tidak terdeteksi karena tiket Kerberos baru dapat dicetak tanpa audit. Untuk informasi selengkapnya, lihat [dokumentasi Samba](https://wiki.samba.org/index.php/Samba_Security_Documentation#Particularly_critical_secret_attributes). 

 Disarankan untuk mengubah kata sandi ini secara teratur setiap 90 hari. Anda dapat mengatur ulang kata sandi akun krbtgt dari Windows instans Amazon EC2 yang digabungkan ke Simple AD Anda.

**catatan**  
AWS Simple AD didukung oleh Samba-ad. Samba-ad tidak menyimpan hash N-1 untuk akun krbtgt. Oleh karena itu, ketika kata sandi akun krbtgt diatur ulang, klien Kerberos akan diminta untuk menegosiasikan Tiket Pemberian Tiket (TGT) baru selama permintaan Tiket Layanan (ST) berikutnya. Untuk meminimalkan potensi gangguan layanan, Anda harus menjadwalkan pengaturan ulang kata sandi akun krbtgt di luar jam kerja. Pendekatan ini mengurangi dampak pada operasi yang sedang berlangsung dan memastikan kelancaran kesinambungan otentikasi.

Prosedur berikut menunjukkan bagaimana Anda dapat mengatur ulang kata sandi akun krbtgt dari instans Amazon EC2. Windows

**Prasyarat**
+ Sebelum Anda dapat memulai prosedur ini, selesaikan yang berikut ini:
  + Anda memiliki domain yang bergabung dengan instans EC2 ke direktori Simple AD Anda.
    + Untuk informasi selengkapnya tentang cara menggabungkan Windows instans EC2 ke Simple AD, lihat[Bergabung dengan instans Windows Amazon EC2 ke Simple AD Active Directory](simple_ad_launching_instance.md). 
  + Anda memiliki kredensyal administrator direktori Simple AD. Anda akan masuk sebagai administrator direktori Simple AD untuk prosedur ini.

**catatan**  
Beberapa Layanan AWS seperti Amazon WorkDocs dan Amazon WorkSpaces, akan membuat Simple AD atas nama Anda.

**Reset Simple AD kata sandi akun krbtgt**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di konsol Amazon EC2, pilih **Instans dan pilih instance** Server. Windows Kemudian pilih **Connect**.

1. Di halaman **Connect to instance**, pilih klien **RDP**.

1. Di kotak dialog **Keamanan Windows**, salin kredensyal administrator lokal Anda untuk komputer Windows Server untuk masuk. Nama pengguna dapat dalam format berikut: `NetBIOS-Name\administrator` atau`DNS-Name\administrator`. Misalnya, `corp\administrator` akan menjadi nama pengguna jika Anda mengikuti prosedur di[Buat Simple AD Anda](simple_ad_getting_started.md#how_to_create_simple_ad).

1. Setelah masuk ke komputer Windows Server, buka **WindowsAdministrative Tools** dari menu Start dengan memilih folder **WindowsAdministrative Tools**.  
![\[Windows Server start menu showing administrative tools and system management options.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_5.png)

1. Di dashboard Windows Administrative Tools, buka **Active Directory Users and Computers** dengan memilih **Active Directory User and Computers**.  
![\[Windows Administrative Tools dashboard showing various system management shortcuts.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_6.png)

1. Di jendela **Active Directory Users and Computers**, pilih **View** dan kemudian pilih **Enable Advanced Features**.  
![\[View menu options in a software interface, with "Advanced Features" selected.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_7.png)

1. Di jendela **Active Directory Users and Computers**, pilih **Users** dari panel kiri.  
![\[Active Directory Users and Computers folder structure with Users folder highlighted.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_8.png)

1. **Temukan pengguna bernama **krbtgt**, klik kanan padanya dan pilih Reset Password.**  
![\[Context menu with options including Reset Password, Move, Open Home Page, and Send Mail.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_9.png)

1. Di jendela baru, masukkan kata sandi baru, masukkan lagi, lalu pilih **OK** untuk mengatur ulang kata sandi akun krbtgt.  
![\[Password reset dialog with fields for new password, confirmation, and account options.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_10.png)

1. Di dasbor Alat Windows Administratif, pilih **Situs dan Layanan Direktori Aktif**.  
![\[Windows Administrative Tools folder showing various Active Directory management shortcuts.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_11.png)

1. **Di jendela Active Directory Sites and Services, perluas **Situs**, **Default-First-Site-Name**, dan Server.**  
![\[Active Directory Sites and Services window showing expanded hierarchy with NTDS Settings.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_12.png)

1. Di jendela Pengaturan NTDS, klik kanan pada server dan pilih **Replicate** Now.  
![\[Context menu showing "Replicate Now" option selected for a server in NTDS Settings window.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/simple_ad_krbtgt_acct_step_13.png)

1. Ulangi langkah 13 - 14 untuk server Anda yang lain.