語系:
每個使用 Microsoft Entra ID SSO 功能的 Active Directory 均包含一個特殊電腦帳戶 AZUREADSSOACC。 此帳戶擁有從本機網域至 Microsoft Azure 用於驗證使用者身分的主要密碼,因此必須受到全力保護。
變更 AZUREADSSOACC 帳戶金鑰是一項特殊操作,需要使用 Microsoft 指令碼。
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account