언어:
각 Active Directory 도메인에는 도메인 내의 다른 모든 암호에 대한 마스터 보안을 보호하는 KRBTGT라는 중요한 계정이 있는데, 이 계정을 절대적으로 보호하는 것이 중요합니다.
Microsoft는 KRBTGT 계정 비밀번호를 변경하는 특수 작업을 완벽히 지원합니다.
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust