2
Dienstkonto KRBTGT - Falscher Name - Umbennen
Hallo zusammen,
ich habe hier ein eher ungewöhnliches Problem bzw. eher nur einen schönheitsfehler.
In einer Domäne ist der Name (das Attribut) für das Konto KRBTGT ein ganz anderer. Das viel mir auf, weil ich nach dem Account gesucht habe um zusehen wann das Passwort das letzte mal resetet wurde (2008 war das).
Die Domäne existiert wohl schon seit NT4 zeiten und wurde dann immer migriert. Aktuell ist das Domänen und Forest Level auf 2016. Server sind 2019.
Scheinbar wurde mal versucht das Konto als Exchange Resource zu benutzen?!
Umbennen scheitert, da dass AD sagt das Dienstkonten nicht umbenannt werden können (was ja nicht falsch ist).
Der samaccountname ist korrekt hinterlegt, sonst würde kerberos wahrscheinlich gar nicht funktionieren.
Hat jemand eine Idee ob ich Konto noch umbenannt bekomme?
ich habe hier ein eher ungewöhnliches Problem bzw. eher nur einen schönheitsfehler.
In einer Domäne ist der Name (das Attribut) für das Konto KRBTGT ein ganz anderer. Das viel mir auf, weil ich nach dem Account gesucht habe um zusehen wann das Passwort das letzte mal resetet wurde (2008 war das).
Die Domäne existiert wohl schon seit NT4 zeiten und wurde dann immer migriert. Aktuell ist das Domänen und Forest Level auf 2016. Server sind 2019.
Scheinbar wurde mal versucht das Konto als Exchange Resource zu benutzen?!
Umbennen scheitert, da dass AD sagt das Dienstkonten nicht umbenannt werden können (was ja nicht falsch ist).
Der samaccountname ist korrekt hinterlegt, sonst würde kerberos wahrscheinlich gar nicht funktionieren.
Hat jemand eine Idee ob ich Konto noch umbenannt bekomme?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1078232647
Url: https://administrator.de/contentid/1078232647
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
nur mit Methoden, die ganz sicher nicht supportet sind. Warum soll das Konto unbedingt umbenannt werden? Für einen "Schönheitsfehler" legst Du wahrscheinlich das gesamte System lahm?
https://everythingwhat.com/should-the-krbtgt-account-be-disabled
Finger-weg-Alarm!
Gruß
nur mit Methoden, die ganz sicher nicht supportet sind. Warum soll das Konto unbedingt umbenannt werden? Für einen "Schönheitsfehler" legst Du wahrscheinlich das gesamte System lahm?
https://everythingwhat.com/should-the-krbtgt-account-be-disabled
Finger-weg-Alarm!
Gruß
Moin,
das Konto wird aktuell als "Ressource XY" angezeigt. Was auch dazu führen könnte das ein Admin vor schnell auf die Idee kommt es zu löschen, was hoffentlich ebenfalls nicht möglich ist. Ansonsten ist mir die Wichtigkeit des Kontos bekannt. Disabled ist der Account und soll er natürlich bleiben.
Nichts desto trotz soll noch ein Passwort Reset vorgenommen werde.
Gruß
das Konto wird aktuell als "Ressource XY" angezeigt. Was auch dazu führen könnte das ein Admin vor schnell auf die Idee kommt es zu löschen, was hoffentlich ebenfalls nicht möglich ist. Ansonsten ist mir die Wichtigkeit des Kontos bekannt. Disabled ist der Account und soll er natürlich bleiben.
Nichts desto trotz soll noch ein Passwort Reset vorgenommen werde.
Gruß
