2
Dienstkonto KRBTGT - Falscher Name - Umbennen
Hallo zusammen,
ich habe hier ein eher ungewöhnliches Problem bzw. eher nur einen schönheitsfehler.
In einer Domäne ist der Name (das Attribut) für das Konto KRBTGT ein ganz anderer. Das viel mir auf, weil ich nach dem Account gesucht habe um zusehen wann das Passwort das letzte mal resetet wurde (2008 war das).
Die Domäne existiert wohl schon seit NT4 zeiten und wurde dann immer migriert. Aktuell ist das Domänen und Forest Level auf 2016. Server sind 2019.
Scheinbar wurde mal versucht das Konto als Exchange Resource zu benutzen?!
Umbennen scheitert, da dass AD sagt das Dienstkonten nicht umbenannt werden können (was ja nicht falsch ist).
Der samaccountname ist korrekt hinterlegt, sonst würde kerberos wahrscheinlich gar nicht funktionieren.
Hat jemand eine Idee ob ich Konto noch umbenannt bekomme?
ich habe hier ein eher ungewöhnliches Problem bzw. eher nur einen schönheitsfehler.
In einer Domäne ist der Name (das Attribut) für das Konto KRBTGT ein ganz anderer. Das viel mir auf, weil ich nach dem Account gesucht habe um zusehen wann das Passwort das letzte mal resetet wurde (2008 war das).
Die Domäne existiert wohl schon seit NT4 zeiten und wurde dann immer migriert. Aktuell ist das Domänen und Forest Level auf 2016. Server sind 2019.
Scheinbar wurde mal versucht das Konto als Exchange Resource zu benutzen?!
Umbennen scheitert, da dass AD sagt das Dienstkonten nicht umbenannt werden können (was ja nicht falsch ist).
Der samaccountname ist korrekt hinterlegt, sonst würde kerberos wahrscheinlich gar nicht funktionieren.
Hat jemand eine Idee ob ich Konto noch umbenannt bekomme?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1078232647
Url: https://administrator.de/contentid/1078232647
Printed on: April 24, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin,
nur mit Methoden, die ganz sicher nicht supportet sind. Warum soll das Konto unbedingt umbenannt werden? Für einen "Schönheitsfehler" legst Du wahrscheinlich das gesamte System lahm?
https://everythingwhat.com/should-the-krbtgt-account-be-disabled
Finger-weg-Alarm!
Gruß
nur mit Methoden, die ganz sicher nicht supportet sind. Warum soll das Konto unbedingt umbenannt werden? Für einen "Schönheitsfehler" legst Du wahrscheinlich das gesamte System lahm?
https://everythingwhat.com/should-the-krbtgt-account-be-disabled
Finger-weg-Alarm!
Gruß
Moin,
das Konto wird aktuell als "Ressource XY" angezeigt. Was auch dazu führen könnte das ein Admin vor schnell auf die Idee kommt es zu löschen, was hoffentlich ebenfalls nicht möglich ist. Ansonsten ist mir die Wichtigkeit des Kontos bekannt. Disabled ist der Account und soll er natürlich bleiben.
Nichts desto trotz soll noch ein Passwort Reset vorgenommen werde.
Gruß
das Konto wird aktuell als "Ressource XY" angezeigt. Was auch dazu führen könnte das ein Admin vor schnell auf die Idee kommt es zu löschen, was hoffentlich ebenfalls nicht möglich ist. Ansonsten ist mir die Wichtigkeit des Kontos bekannt. Disabled ist der Account und soll er natürlich bleiben.
Nichts desto trotz soll noch ein Passwort Reset vorgenommen werde.
Gruß
