我询问的是 Active Directory 中用于加密 KDC 颁发的票证的 krbtgt 密码,我所知道的是,这个 krbtgt 帐户存在安全问题,它的密码很少更改。但是当我运行 net user krbtgt /domain 时,我发现它的密码在 45 天后过期,我想知道这个策略是否最近发生变化,以及在 Windows 2016 和 2012 中这个帐户的默认密码过期日期是多少?
答案1
密码过期仅适用于登录的帐户。krbtgt 帐户已禁用且未登录,因此密码过期不适用。
如果您想更改密码(您应该定期进行此操作),可以使用 AD 用户和计算机进行更改。您提供的实际密码将不会被使用,因为 AD 会为该帐户分配一个随机密码。密码也需要更改两次,第二次密码更改发生在第二天。
更多信息: