Per potere modificare la password di un profilo del nome principale di un'area di autenticazione, è necessario prima designare un KDC amministrativo (server Kadmin) per l'area di autenticazione.
Per modificare una password in Kerberos Manager
Avviare Kerberos Manager.
Fare clic sulla scheda del profilo del nome principale di cui si desidera modificare la password. Se il profilo del nome principale desiderato è nascosto, è necessario aprirlo.
Nel menu Strumenti, scegliere Cambia password. Assicurarsi che la password da modificare sia quella del nome principale appropriato.
Digitare la vecchia password, la nuova password, quindi digitare un'altra volta la nuova password per conferma.
Fare clic su OK.
NOTA:Nota per gli amministratori di sistema: se vengono utilizzati server MIT Kerberos 5 (Release 1) o altri server compatibili, il client Kerberos tenta automaticamente di modificare la password mediante il metodo kpasswd (utilizzando il nome principale del servizio kadmin/changepw@REALM). Se questo metodo non funziona, il client tenta di utilizzare il metodo v5passwdd (utilizzando il nome principale del servizio changepw/REALM@REALM).
Se viene utilizzato il client v5passwd meno recente, il sistema KDC MIT deve eseguire v5passwdd, non installato per impostazione predefinita. Se è necessario specificare la porta su cui viene eseguito il daemon v5passwdd, modificare il file per i servizi contenuto nella cartella di Windows in \system32\drivers\ per aggiungere la seguente riga:
kerberos-adm [ numero_porta ]/tcp
Ad esempio, se il daemon viene eseguito sulla porta 1000, aggiungere la riga:
kerberos-adm 1000/tcp