KRBTGT hesabının Active Directory’de güvenli bir şekilde sıfırlanması
1. Temel Komut:
powershell
PowerShell ile KRBTGT sıfırlama
Reset-KrbtgtKeyPassword -DomainController “DC01.domain.local”
İki kez sıfırlama (önerilen)
Reset-KrbtgtKeyPassword -DomainController “DC01.domain.local” -TwiceReset
2. Test Modu:
powershell
Test modunda çalıştırma
Reset-KrbtgtKeyPassword -WhatIf
Detaylı log ile test
Reset-KrbtgtKeyPassword -Verbose -WhatIf
3. Sıfırlama Öncesi Kontroller:
– DC replikasyonunu kontrol edin
– Backup alın
– Kullanıcıları bilgilendirin
– Maintenance window planlayın
– Test ortamında deneyin
4. Manuel Sıfırlama Adımları:
powershell
KRBTGT hesabını bulma
Get-ADUser krbtgt
Şifre sıfırlama
Set-ADAccountPassword krbtgt -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “ComplexPass123!” -Force)
Hesabı devre dışı bırakma ve tekrar aktif etme
Disable-ADAccount krbtgt
Enable-ADAccount krbtgt
5. Replikasyon Kontrolü:
powershell
Replikasyon durumu kontrolü
repadmin /replsummary
repadmin /showrepl
6. İyi Uygulama Önerileri:
– İki kez sıfırlama yapın
– DC replikasyonunu bekleyin
– Kritik servisleri monitör edin
– Kullanıcı etkisini gözlemleyin
– Rollback planı hazırlayın
7. Sık Karşılaşılan Sorunlar:
– Kerberos ticket sorunları
– Login problemleri
– Replikasyon gecikmeleri
– Service account sorunları
– Trust ilişkisi problemleri
8. Acil Durum Prosedürü:
– Backup’tan geri dönüş
– Emergency access planı
– Kritik servis listesi
– İletişim planı
– Escalation matrix
9. Monitor Edilmesi Gereken Olaylar:
– Event ID 4769 (Kerberos Service Ticket)
– Event ID 4771 (Kerberos Pre-Authentication)
– Event ID 4768 (Kerberos TGT)
– Replikasyon olayları
– Login hataları
10. Post-Reset Kontroller:
– Service account’ları test edin
– Kullanıcı login’lerini kontrol edin
– Replikasyonu doğrulayın
– Trust ilişkilerini test edin
– Kritik uygulamaları kontrol edin
