Comment réinitialiser Kerberos après une réinitialisation de mot de passe d'administrateur de domaine
Microsoft Active Directory Services utilise le protocole d'authentification de connexion unique Kerberos pour sécuriser les applications et les services avec un cryptage à clé publique lorsqu'ils communiquent sur le réseau. Lorsqu'un compte utilisateur utilisé pour accéder au centre de distribution de clés Kerberos reçoit un nouveau mot de passe de compte, le nouveau mot de passe doit être saisi dans le compte de connexion du service Kerberos KDC (Centre de distribution de clés) afin de générer de nouvelles clés qui seront utilisées pour sécuriser les connexions Kerberos. Utilisez les utilitaires « Utilisateurs et ordinateurs Active Directory » et « Services » dans l'ordinateur Windows Server 2008 pour réinitialiser Kerberos après la modification du mot de passe d'un compte d'administrateur de domaine afin que le compte d'administrateur de domaine ait à nouveau un accès de connexion.
Étape 1
Connectez-vous à l'ordinateur Windows Server 2008 à l'aide du nom d'utilisateur et du mot de passe d'un compte administrateur Active Directory.
Étape 2
Cliquez sur le bouton "Démarrer" sur le bureau Windows Server 2008, puis cliquez sur "Outils d'administration" et cliquez sur "Utilisateurs et ordinateurs Active Directory".
Étape 3
Accédez à l'UO d'utilisateurs (unité organisationnelle) dans la fenêtre qui s'affiche. Faites un clic droit sur l'objet "krbtgt" et cliquez sur "Réinitialiser le mot de passe" dans le menu qui apparaît. Saisissez un nouveau mot de passe de compte de service Kerberos dans la zone de texte du mot de passe qui s'affiche, puis saisissez à nouveau le mot de passe dans la zone « Confirmer le mot de passe ». Cliquez pour décocher la case « L'utilisateur doit changer le mot de passe à la prochaine connexion » et cliquez sur « OK ».
Étape 4
Cliquez sur le bouton "Démarrer" sur l'ordinateur Windows Server 2008, puis cliquez sur "Outils d'administration" et cliquez sur "Services". Faites un clic droit sur le service " Kerberos Key Distribution Center " et cliquez sur " Propriétés " dans le menu qui apparaît. Cliquez sur l'onglet "Connexion" et tapez le nouveau mot de passe dans la zone de texte "Mot de passe", puis tapez le nouveau mot de passe dans la zone de texte "Confirmer le mot de passe". Cliquez sur le bouton "OK".
Faites un clic droit sur le service "Kerberos Key Distribution Center" et cliquez sur "Redémarrer" dans le menu qui apparaît pour que le service démarre et se connecte avec le nouveau mot de passe.