09.Demo - Read-only Domain Controller (RODC)
Для чего нужен контроллер домена на чтение (RODC)? Установка и настройка RODC в Windows Server 2016
Впервые функционал контроллера домена, доступного только на чтение (RODC — read-only domain controller), был представлен в Windows Server 2008. Основная задача, которую преследует технологией RODC, возможность...
Active Directory — смена пароля учетной записи krbtgt
Сервисная учётная запись krbtgt создаётся автоматически при создании домена Active Directory. Данная учётная запись с RID 502 отключена, находится в контейнере Users и состоит в группах: Переименовать данную учётную запись нельзя, включить тоже нельзя. Пароль данной учётной записи krbtgt используется на каждом контроллере домена службой KDC (Kerberos Distribution Center, Центр распространения ключей Kerberos). Компонентами KDC являются сервер аутентификации (AS, Authentication Server) и сервер выдачи билетов (TGS, Ticket-Granting Service)...