Sådan nulstilles Kerberos efter en nulstilling af adgangskode til domæneadministrator

Microsoft Active Directory Services bruger Kerberos-godkendelsesprotokollen til enkelt login til at sikre applikationer og tjenester med offentlig nøglekryptering, når de kommunikerer på tværs af netværket. Når en brugerkonto, der bruges til at få adgang til Kerberos Key Distribution Center, modtager en ny kontoadgangskode, skal den nye adgangskode indtastes i Kerberos KDC (Key Distribution Center) -tjenestens login-konto for at generere nye nøgler, der vil blive brugt til at sikre Kerberos-forbindelserne. Brug hjælpeprogrammerne "Active Directory-brugere og -computere" og "Tjenester" i Windows Server 2008-computeren til at nulstille Kerberos, efter at en adgangskode til en domæneadministratorkonto er ændret, så domæneadministratorkontoen igen har adgang til login.

Trin 1

Log ind på Windows Server 2008-computeren ved hjælp af brugernavnet og adgangskoden til en Active Directory-administratorkonto.

Trin 2

Klik på knappen "Start" på Windows Server 2008-skrivebordet, klik derefter på "Administrative værktøjer" og klik på "Active Directory-brugere og computere."

Trin 3

Gå til Users OU (Organisationsenhed) i det vindue, der vises. Højreklik på "krbtgt" -objektet, og klik på "Nulstil adgangskode" i den menu, der vises. Indtast en ny Kerberos-servicekontoadgangskode i det tekstfelt, der vises, og indtast derefter adgangskoden igen i feltet "Bekræft adgangskode". Klik for at fjerne markeringen i feltet "Bruger skal ændre adgangskode ved næste login" og klik på "OK".

Trin 4

Klik på knappen "Start" på Windows Server 2008-computeren, klik derefter på "Administratorværktøjer" og klik på "Tjenester". Højreklik på tjenesten "Kerberos Key Distribution Center" og klik på "Egenskaber" i den menu, der vises. Klik på fanen "Log på", og skriv den nye adgangskode i tekstboksen "Adgangskode", og skriv derefter den nye adgangskode i tekstfeltet "Bekræft adgangskode". Klik på knappen "OK".

Højreklik på tjenesten "Kerberos Key Distribution Center" og klik på "Genstart" i den menu, der vises, så tjenesten starter og logger ind ved hjælp af den nye adgangskode.