So setzen Sie Kerberos nach einem Zurücksetzen des Domänenadministratorkennworts zurück

Microsoft Active Directory Services verwendet das Kerberos-Single-Sign-On-Authentifizierungsprotokoll, um Anwendungen und Dienste bei der Kommunikation über das Netzwerk mit Verschlüsselung mit öffentlichem Schlüssel zu schützen. Wenn ein Benutzerkonto, das für den Zugriff auf das Kerberos Key Distribution Center verwendet wird, ein neues Kontokennwort erhält, muss das neue Kennwort in das Anmeldekonto des Kerberos KDC (Key Distribution Center)-Dienstes eingegeben werden, um neue Schlüssel zu generieren, die zur Sicherung verwendet werden die Kerberos-Verbindungen. Verwenden Sie die Dienstprogramme "Active Directory-Benutzer und -Computer" und "Dienste" auf einem Windows Server 2008-Computer, um Kerberos zurückzusetzen, nachdem das Kennwort eines Domänenadministratorkontos geändert wurde, sodass das Domänenadministratorkonto wieder Anmeldezugriff hat.

Schritt 1

Melden Sie sich mit dem Benutzernamen und dem Kennwort eines Active Directory-Administratorkontos beim Windows Server 2008-Computer an.

Schritt 2

Klicken Sie auf dem Windows Server 2008-Desktop auf die Schaltfläche "Start", dann auf "Verwaltung" und dann auf "Active Directory-Benutzer und -Computer".

Schritt 3

Navigieren Sie im angezeigten Fenster zur OU (Organisationseinheit) der Benutzer. Klicken Sie mit der rechten Maustaste auf das Objekt "krbtgt" und klicken Sie im erscheinenden Menü auf "Passwort zurücksetzen". Geben Sie ein neues Kennwort für das Kerberos-Dienstkonto in das angezeigte Kennworttextfeld ein, und geben Sie das Kennwort dann erneut in das Feld "Kennwort bestätigen" ein. Deaktivieren Sie das Feld "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" und klicken Sie auf "OK".

Schritt 4

Klicken Sie auf dem Windows Server 2008-Computer auf die Schaltfläche "Start", dann auf "Administratortools" und dann auf "Dienste". Klicken Sie mit der rechten Maustaste auf den Dienst "Kerberos Key Distribution Center" und klicken Sie im angezeigten Menü auf "Eigenschaften". Klicken Sie auf die Registerkarte "Anmelden" und geben Sie das neue Kennwort in das Textfeld "Kennwort" ein und geben Sie dann das neue Kennwort in das Textfeld "Kennwort bestätigen" ein. Klicken Sie auf die Schaltfläche "OK".

Klicken Sie mit der rechten Maustaste auf den Dienst "Kerberos Key Distribution Center" und klicken Sie im erscheinenden Menü auf "Neu starten", damit der Dienst startet und sich mit dem neuen Passwort anmeldet.