Hello, nous allons voir comment changer le mot de passe du compte krbtgt avec un script powershell. En règle général, il faut changer le mot de passe de ce compte une fois tous les 6 mois.
le compte krbtgt est un compte système spécial dans Active Directory qui est utilisé pour stocker les clés de chiffrement Kerberos et générer des clés de session uniques pour chaque utilisateur du domaine. Ce compte est crucial pour la sécurité des communications réseau et doit être protégé de manière appropriée pour éviter toute violation de la sécurité du domaine Active Directory. Le compte est désactivé par défaut.
Comment changer le mot de passe proprement ?
- Step 1 : Vérifier d’abord la réplication de vos serveurs AD si tout va bien (sinon ce n’est pas la peine, corrigez d’abord)
- Step 2 : Changer le mot de passe une fois
- Step 3 : Attendre au moins 10h et vérifier toujours la réplication de vos DCs
- Step 4 : Changer le mot de passe une 2eme fois
- Step 5 : Vérifier, vérifier, vérifier…. =)
Scripts PowerShell :
- Pour reset le password krbtgt : Reset-KrbTgt-Password-For-RWDCs-And-RODCs.ps1
- Pour checker les services AD : active-directory-health-check-v2/