語系:
每個使用 Microsoft Entra ID SSO 功能的 Active Directory 均包含一個特殊電腦帳戶 AZUREADSSOACC。 此帳戶擁有從本機網域至 Microsoft Azure 用於驗證使用者身分的主要密碼,因此必須受到全力保護。
變更 AZUREADSSOACC 帳戶金鑰是一項特殊操作,需要使用 Microsoft 指令碼。
Internals of Azure AD Seamless SSO
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account