እያንዳንዱ የAD ጎራ ሁሉንም የከርቤሮስ ትኬቶችን ለመመስጠር እና ለመፈረም የተጎዳኘ የKRBTGT መለያ አለው። የKRBTGT መለያ እንደተሰናከለ መቆየት አለበት።
በምን ያህል ጊዜ Krbtgtን ዳግም ማስጀመር አለቦት?
የkrbtgt መለያ የይለፍ ቃሉን እንደገና ያስጀምሩ ቢያንስ በየ180 ቀኑ። የይለፍ ቃሉን በተሳካ ሁኔታ ለማስወገድ የይለፍ ቃሉ ሁለት ጊዜ መለወጥ አለበት. አንዴ መቀየር፣ ማባዛት እስኪጠናቀቅ መጠበቅ እና እንደገና መቀየር የችግሮች ስጋትን ይቀንሳል።
Krbtgt ጎራ ምንድን ነው?
የKRBTGT መለያ የጎራ ነባሪ መለያ ለቁልፍ ስርጭት ማእከል(KDC) አገልግሎት እንደ አገልግሎት መለያ ሆኖ የሚያገለግል ነው። ይህ መለያ ሊሰረዝ አይችልም፣ የመለያ ስም ሊቀየር አይችልም እና በActive Directory ውስጥ ሊነቃ አይችልም።
Krbtgt ለምን ጥቅም ላይ ይውላል?
የKRBTGT መለያ ሁሉንም የከርቤሮስ ትኬቶችን ለመመስጠር እና በጎራ ለመፈረም ጥቅም ላይ ይውላል፣ እና የጎራ ተቆጣጣሪዎች የከርቤሮስ ትኬቶችን ለማረጋገጥ የመለያ ይለፍ ቃል ይጠቀማሉ። ይህ የመለያ ይለፍ ቃል በፍፁም አይቀየርም፣ እና የመለያው ስም በሁሉም ጎራ ውስጥ አንድ አይነት ነው፣ ስለዚህ ለአጥቂዎች የታወቀ ኢላማ ነው።
ከዊንዶውስ 2003 ወደ ዊንዶውስ 2008 በተሻሻለበት ወቅት የKrbtgt መለያ የይለፍ ቃል ሃሽ ለምን ተቀየረ?
የKRBTGT ይለፍ ቃል ሃሽ አብዛኛው ጊዜ ተቀይሮ የማያውቀው (የጎራ ተግባራዊ ደረጃ ከ2003 ወደ 2008/2008R2/2012/2012R2 ከፍ ካለበት በስተቀር)። … ይህ ሊሆን የቻለው የKRBTGT ይለፍ ቃል በመቀየሩ እውነታ ነው።የKerberos AES ምስጠራንን ለመደገፍ የDFL ማሻሻያ አካል እስከ 2008 ድረስ፣ ስለዚህ ተፈትኗል።
