用于自动创建Kerberos服务帐户的Honey凭证： 威胁参与者可以使用称为Kerberoasting的策略滥用kerberos协议来恢复与服务帐户相关的密码 在Kerberoasting威胁行为者滥用有效的Kerberos票证授予票证的情况下，它通过Microsoft Active-Directory域中的任何有效服务主体名称（SPN）来请求票证授予服务，此类票证授予服务容易受到脱机密码破解的攻击，这可能会允许威胁参与者，以恢复SPN映射的关联服务帐户的纯文本密码。 为了避免出现误报检测