วิธีรีเซ็ต Kerberos ตามการรีเซ็ตรหัสผ่านผู้ดูแลระบบโดเมน

Microsoft Active Directory Services ใช้โปรโตคอลการตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียวของ Kerberos เพื่อรักษาความปลอดภัยแอปพลิเคชันและบริการด้วยการเข้ารหัสคีย์สาธารณะขณะสื่อสารผ่านเครือข่าย เมื่อบัญชีผู้ใช้ที่ใช้ในการเข้าถึง Kerberos Key Distribution Center ได้รับรหัสผ่านบัญชีใหม่ จะต้องป้อนรหัสผ่านใหม่ลงในบัญชีเข้าสู่ระบบบริการ Kerberos KDC (Key Distribution Center) เพื่อสร้างคีย์ใหม่ที่จะใช้ในการรักษาความปลอดภัย การเชื่อมต่อ Kerberos ใช้ยูทิลิตี้ "ผู้ใช้ Active Directory และคอมพิวเตอร์" และ "บริการ" ในคอมพิวเตอร์ Windows Server 2008 เพื่อรีเซ็ต Kerberos หลังจากเปลี่ยนรหัสผ่านบัญชีผู้ดูแลโดเมน เพื่อให้บัญชีผู้ดูแลระบบโดเมนสามารถเข้าสู่ระบบได้อีกครั้ง

ขั้นตอนที่ 1

เข้าสู่ระบบคอมพิวเตอร์ Windows Server 2008 โดยใช้ชื่อผู้ใช้และรหัสผ่านของบัญชีผู้ดูแลระบบ Active Directory

ขั้นตอนที่ 2

คลิกปุ่ม "เริ่ม" บนเดสก์ท็อป Windows Server 2008 จากนั้นคลิก "เครื่องมือการดูแลระบบ" และคลิก "ผู้ใช้และคอมพิวเตอร์ Active Directory"

ขั้นตอนที่ 3

เรียกดู OU ผู้ใช้ (หน่วยขององค์กร) ในหน้าต่างที่ปรากฏขึ้น คลิกขวาที่วัตถุ "krbtgt" และคลิก "รีเซ็ตรหัสผ่าน" ในเมนูที่ปรากฏขึ้น ป้อนรหัสผ่านบัญชีบริการ Kerberos ใหม่ในกล่องข้อความรหัสผ่านที่แสดงขึ้น จากนั้นพิมพ์รหัสผ่านอีกครั้งในช่อง "ยืนยันรหัสผ่าน" คลิกเพื่อล้างกล่อง "ผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งถัดไป" แล้วคลิก "ตกลง"

ขั้นตอนที่ 4

คลิกปุ่ม "เริ่ม" บนคอมพิวเตอร์ที่ใช้ Windows Server 2008 จากนั้นคลิก "เครื่องมือผู้ดูแลระบบ" แล้วคลิก "บริการ" คลิกขวาที่บริการ "Kerberos Key Distribution Center" แล้วคลิก "Properties" ในเมนูที่ปรากฏขึ้น คลิกแท็บ "เข้าสู่ระบบ" แล้วพิมพ์รหัสผ่านใหม่ลงในช่อง "รหัสผ่าน" จากนั้นพิมพ์รหัสผ่านใหม่ลงในช่องข้อความ "ยืนยันรหัสผ่าน" คลิกปุ่ม "ตกลง"

คลิกขวาที่บริการ "Kerberos Key Distribution Center" แล้วคลิก "รีสตาร์ท" ในเมนูที่ปรากฏขึ้นเพื่อให้บริการเริ่มต้นและเข้าสู่ระบบโดยใช้รหัสผ่านใหม่