KRBTGT hesabının Active Directory'de güvenli bir şekilde sıfırlanması

KRBTGT hesabının Active Directory'de güvenli bir şekilde sıfırlanması 1. Temel Komut: powershell PowerShell ile KRBTGT sıfırlama Reset-KrbtgtKeyPassword -DomainController "DC01.domain.local" İki kez sıfırlama (önerilen) Reset-KrbtgtKeyPassword -DomainController "DC01.domain.local" -TwiceReset 2. Test Modu: powershell Test modunda çalıştırma Reset-KrbtgtKeyPassword -WhatIf Detaylı log ile test Reset-KrbtgtKeyPassword -Verbose -WhatIf 3. Sıfırlama Öncesi Kontroller: - DC replikasyonunu kontrol edin - Backup alın - Kullanıcıları bilgilendirin - Maintenance window planlayın - Test ortamında deneyin 4. Manuel Sıfırlama Adımları: powershell KRBTGT hesabını bulma Get-ADUser krbtgt Şifre sıfırlama Set-ADAccountPassword krbtgt -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ComplexPass123!" -Force) Hesabı devre dışı bırakma ve tekrar aktif etme Disable-ADAccount krbtgt Enable-ADAccount krbtgt 5. Replikasyon Kontrolü: powershell Replikasyon durumu kontrolü repadmin /replsummary repadmin /showrepl 6. İyi Uygulama Önerileri: - İki kez sıfırlama yapın - DC replikasyonunu bekleyin - Kritik servisleri monitör edin - Kullanıcı etkisini gözlemleyin - Rollback planı hazırlayın 7. Sık Karşılaşılan Sorunlar: - Kerberos ticket sorunları - Login problemleri - Replikasyon gecikmeleri - Service account sorunları - Trust ilişkisi problemleri 8. Acil Durum Prosedürü: - Backup'tan geri dönüş - Emergency access planı - Kritik servis listesi - İletişim planı - Escalation matrix 9. Monitor Edilmesi Gereken Olaylar: - Event ID 4769 (Kerberos Service Ticket) - Event ID 4771 (Kerberos Pre-Authentication) - Event ID 4768 (Kerberos TGT) - Replikasyon olayları - Login hataları 10. Post-Reset Kontroller: - Service account'ları test edin - Kullanıcı login'lerini kontrol edin - Replikasyonu doğrulayın - Trust ilişkilerini test edin - Kritik uygulamaları kontrol edin