Ändern des Kennworts
Bevor Sie das Kennwort im Teilnehmerprofil eines bestimmten Gültigkeitsbereichs ändern können, muss diesem Gültigkeitsbereich ein Haupt-KDC (Kadmin-Server) zugeordnet werden.
So ändern Sie ein Kennwort in Kerberos-Manager
- Starten Sie Kerberos-Manager.
- Klicken Sie auf die Registerkarte des Teilnehmerprofils, dessen Kennwort Sie ändern möchten. Wenn es sich bei dem Teilnehmerprofil um ein verborgenes Profil handelt, müssen Sie es zunächst öffnen.
- Wählen Sie im Menü Extras den Befehl Kennwort ändern. Vergewissern Sie sich, dass Sie für die Kennwortänderung den richtigen Teilnehmer ausgewählt haben.
- Geben Sie nacheinander das alte Kennwort, das neue Kennwort und zur Bestätigung das neue Kennwort ein zweites Mal ein.
- Klicken Sie auf OK.
Hinweis für Systemadministratoren: Wenn Sie einen Server mit MIT Kerberos 5 (Release 1) oder einen kompatiblen Server verwenden, versucht der Kerberos-Client automatisch, das Kennwort mit der kpasswd-Methode zu ändern (unter Verwendung des Dienstteilnehmers kadmin/changepw@GUELTIGKEITSBEREICH). Wenn dieser Vorgang fehlschlägt, versucht der Client, die v5passwdd-Methode auszuführen (unter Verwendung des Dienstteilnehmers changepw/GUELTIGKEITSBEREICH@GUELTIGKEITSBEREICH).
Wenn Sie den älteren Client v5passwd verwenden, muss auf dem KDC-System des MIT der v5passwdd-Daemon ausgeführt werden, der nicht standardmäßig installiert ist. Wenn Sie die Anschlussnummer des v5passwdd-Daemons angeben müssen, fügen Sie der Dienstdatei (die sich im Windows-Verzeichnis \system32\drivers\ befindet) eine entsprechende Zeile hinzu, etwa:
kerberos-adm [anschlussnummer]/tcp
Wenn dem Daemon beispielsweise die Anschlussnummer 1000 zugeordnet ist, fügen Sie folgende Zeile hinzu:
kerberos-adm 1000/tcp
|