Dienstkonto KRBTGT - Falscher Name - Umbennen

lordxearo
Goto Top
Hallo zusammen,

ich habe hier ein eher ungewöhnliches Problem bzw. eher nur einen schönheitsfehler.

In einer Domäne ist der Name (das Attribut) für das Konto KRBTGT ein ganz anderer. Das viel mir auf, weil ich nach dem Account gesucht habe um zusehen wann das Passwort das letzte mal resetet wurde (2008 war das).

Die Domäne existiert wohl schon seit NT4 zeiten und wurde dann immer migriert. Aktuell ist das Domänen und Forest Level auf 2016. Server sind 2019.

Scheinbar wurde mal versucht das Konto als Exchange Resource zu benutzen?!

Umbennen scheitert, da dass AD sagt das Dienstkonten nicht umbenannt werden können (was ja nicht falsch ist).

Der samaccountname ist korrekt hinterlegt, sonst würde kerberos wahrscheinlich gar nicht funktionieren.

Hat jemand eine Idee ob ich Konto noch umbenannt bekomme?

Content-Key: 1078232647

Url: https://administrator.de/contentid/1078232647

Ausgedruckt am: 06.07.2022 um 15:07 Uhr

Mitglied: Coreknabe
Coreknabe 23.07.2021 um 13:20:14 Uhr
Goto Top
Moin,

nur mit Methoden, die ganz sicher nicht supportet sind. Warum soll das Konto unbedingt umbenannt werden? Für einen "Schönheitsfehler" legst Du wahrscheinlich das gesamte System lahm?

https://everythingwhat.com/should-the-krbtgt-account-be-disabled

Finger-weg-Alarm! face-smile

Gruß
Mitglied: LordXearo
LordXearo 23.07.2021 um 15:24:15 Uhr
Goto Top
Moin,

das Konto wird aktuell als "Ressource XY" angezeigt. Was auch dazu führen könnte das ein Admin vor schnell auf die Idee kommt es zu löschen, was hoffentlich ebenfalls nicht möglich ist. Ansonsten ist mir die Wichtigkeit des Kontos bekannt. Disabled ist der Account und soll er natürlich bleiben.

Nichts desto trotz soll noch ein Passwort Reset vorgenommen werde.

Gruß