Hoe Kerberos opnieuw in te stellen na een wachtwoordreset van een domeinbeheerder
Microsoft Active Directory Services gebruikt het Kerberos-verificatieprotocol voor eenmalige aanmelding om toepassingen en services te beveiligen met versleuteling met openbare sleutels terwijl ze communiceren via het netwerk. Wanneer een gebruikersaccount dat wordt gebruikt om toegang te krijgen tot het Kerberos Key Distribution Center een nieuw accountwachtwoord ontvangt, moet het nieuwe wachtwoord worden ingevoerd in het Kerberos KDC-serviceaanmeldingsaccount (Key Distribution Center) om nieuwe sleutels te genereren die zullen worden gebruikt om de Kerberos-verbindingen. Gebruik de hulpprogramma's "Active Directory: gebruikers en computers" en "Services" op de computer met Windows Server 2008 om Kerberos opnieuw in te stellen nadat het wachtwoord van een domeinbeheerdersaccount is gewijzigd, zodat het domeinbeheerdersaccount opnieuw aanmeldingstoegang heeft.
Stap 1
Log in op de Windows Server 2008-computer met de gebruikersnaam en het wachtwoord van een Active Directory-beheerdersaccount.
Stap 2
Klik op de "Start"-knop op het Windows Server 2008-bureaublad, klik vervolgens op "Beheerprogramma's" en klik op "Active Directory: gebruikers en computers".
Stap 3
Blader naar de Users OU (Organizational Unit) in het venster dat verschijnt. Klik met de rechtermuisknop op het "krbtgt"-object en klik op "Wachtwoord opnieuw instellen" in het menu dat verschijnt. Voer een nieuw wachtwoord voor de Kerberos-serviceaccount in het wachtwoordtekstvak dat wordt weergegeven en typ het wachtwoord opnieuw in het vak "Wachtwoord bevestigen". Klik om het vakje "Gebruiker moet wachtwoord bij volgende aanmelding wijzigen" te wissen en klik op "OK".
Stap 4
Klik op de "Start"-knop op de Windows Server 2008-computer en klik vervolgens op "Beheerderstools" en klik op "Services". Klik met de rechtermuisknop op de service "Kerberos Key Distribution Center" en klik op "Eigenschappen" in het menu dat verschijnt. Klik op het tabblad "Aanmelden" en typ het nieuwe wachtwoord in het tekstvak "Wachtwoord" en typ vervolgens het nieuwe wachtwoord in het tekstvak "Wachtwoord bevestigen". Klik op de knop "OK".
Klik met de rechtermuisknop op de service "Kerberos Key Distribution Center" en klik op "Opnieuw opstarten" in het menu dat verschijnt, zodat de service start en zich aanmeldt met het nieuwe wachtwoord.