语言:
每个使用 Microsoft Entra ID 的 SSO 功能的 Active Directory 都包含一个特殊计算机帐户,即 AZUREADSSOACC。 此帐户持有用于从本地域到 Microsoft Azure 进行用户身份验证的主密钥,十分重要,您必须不惜一切代价保护它。
更改 AZUREADSSOACC 帐户密钥是一项特殊操作,需要使用 Microsoft 脚本。
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account