Authentication ktpass命令是否禁用密码身份验证

我只是有一个关于ktpass命令的小问题。 我有一个用户

我的测试用户
密码
myPassword。我可以通过用户名和密码使用此帐户登录。
但是，当我使用以下命令生成一个keytab文件时，我只需使用keytab文件登录即可（例如kinit）

如果我尝试使用用户名/密码连接，则badPwdCount属性将递增

我的问题是：ktpass命令是否禁用密码身份验证

非常感谢。
简短回答：不

/pass*
选项表示提示输入密码。
/mapuser
选项意味着在AD中查找详细信息。如果通过
/pass
传入的值与AD中存储的值不匹配，则调用
/mapuser
会将AD中的密码设置为传入的密码

您在什么版本的Windows上运行此操作？Windows 2012中提供的ktpass版本在
/pass
参数处理中有一个错误，该错误将enter键转义字符附加到发送给AD的字符串中，因此它会错误地重置它。这在后来的操作系统中得到了修复。
Hi@Steve。非常感谢。当我使用
/pass*
选项输入错误的密码时，ktpass只会告诉我密码不正确。该命令仅在我输入正确密码时创建keytab文件。我有Windows Server 2012 R2和Windows Server 2008 R2。我只在WS2012 R2上测试。我也找到了2008 R2的thjs链接。。。
ktpass /out test.keytab /princ HTTP/test.example.com@MY.REALM /pass * /mapuser my-test-user@MY.REALM /ptype KRB5_NT_PRINCIPAL /crypto RC4-HMAC-NT