L’account KRBTGT è un account predefinito che funge da account di servizio per il Centro distribuzione chiavi (KDC). Questo account non può essere eliminato e il nome dell’account non può essere modificato inoltre l’account KRBTGT non può essere abilitato in Active Directory.

KRBTGT è anche il nome dell’entità di sicurezza utilizzato dal controller di dominio KDC per un dominio Windows Server, come specificato da RFC 4120. L’account KRBTGT è l’entità per l’entità di sicurezza KRBTGT e viene creato automaticamente quando viene creato un nuovo dominio.

Ricordo che da Best Practices è necessario reimpostare la password per l’account KRBTGT su un dominio almeno ogni 180 giorni scaricando lo script di reimpostazione della password KRBTGT da GitHub o dal sito di Jorge de Almeida Pintore, Microsoft MVP .  Assicurati di controllare se il file è sbloccato per evitare errori durante l’esecuzione dello script.

Per saperne di più:  KRBTGT Account Password Reset Scripts now available for customers – Microsoft Security Blog e AD Forest Recovery – Resetting the krbtgt password | Microsoft Learn

Come controllare l’ultima volta che è stata cambiata la pwd di questo account?

Ci sono due modi di vedere la data dell’ultima volta che è stata cambiata la password, con Powershell o usando la GUI:

1. Con Powershell il comando da usare è: Get-ADUser “krbtgt” -Property Created,  PasswordLastSet

image

Oppure usando la GUI:

2. Avviare Utenti e computer di Active Directory (ADUC) e fare clic sulla barra dei menu su Visualizza e abilitare Funzionalità avanzate. Poi seguire I passaggi:

image

How to check KRBTGT account password last set
Sharing post