Se produce un error en la instalación de ADMT 3.1 PES: La contraseña proporcionada no coincide con la contraseña de esta clave de cifrado.
Este artículo ayuda a resolver un problema en el que se produce un error "La contraseña proporcionada no coincide con la contraseña de esta clave de cifrado" al configurar el servicio servidor de exportación de contraseñas (PES) en la versión 3.1 de la herramienta de migración de Active Directory.
Número de KB original: 2004090
Síntomas
Al configurar el servicio servidor de exportación de contraseñas (PES) en la versión 3.1 de la herramienta de migración de Active Directory en el titular del rol emulador de PDC de dominio de origen mediante el ADMT KEY comando que se muestra a continuación, se produce el siguiente error en pantalla:
Sintaxis de línea de comandos:
ADMT KEY /OPTION:CREATE /SOURCEDOMAIN:<ADMT source domain> /KEYFILE:x:\<path>\<filename.pes> /PWD:*
Error en pantalla:
Texto del título del cuadro de diálogo: Contraseña no válida.
Texto del mensaje de diálogo:La contraseña proporcionada no coincide con la contraseña de esta clave de cifrado. El archivo DLL de filtro de migración de contraseñas de ADMT no se instalará sin una clave de cifrado válida.
Causa
La contraseña proporcionada era correcta, pero Windows Installer (msiexec.exe) no pudo abrir un identificador en el objeto de directiva en el controlador de dominio para guardar la contraseña que usará el servicio PES. El error indica que la cuenta de usuario no tenía el permiso necesario.
El usuario que instala el servicio PES debe ser miembro del grupo de administradores integrado del dominio.
Además, si la cuenta de usuario no es miembro de la cuenta de administradores integrada y el Control de cuentas de usuario (UAC) está habilitado en el controlador de dominio, el usuario se ejecuta con menos privilegios de usuario después del inicio de sesión. Para acceder al objeto de directiva en el controlador de dominio para instalar el servicio PES, el usuario debe iniciar el archivo de instalación dePwdmig.msi con privilegios completos.
Solución
Asegúrese de que la cuenta de usuario que instala el servicio PES es miembro del grupo de administradores integrado del dominio mediante la ejecución del whoami /groups comando y, a continuación, ejecute el archivo de instalación dePwdmig.msi en una ventana del símbolo del sistema con privilegios elevados iniciada con la opción Ejecutar como administrador .
Como alternativa, puede iniciar una ventana del símbolo del sistema con privilegios elevados, cambiar el directorio al que descargó el instalador de PES y, a continuación, ejecutar el msiexec /i pwdmig.msi comando.
Más información
Si ve que la salida del comando whoami /groups es similar a la siguiente, significa que el usuario ha iniciado sesión con menos privilegios de usuario. Aunque son miembros del grupo de administradores integrado, no tienen permisos para realizar tareas administrativas con este token.
Whoami /groups Salida:
| Nombre del grupo | Tipo | SID | Atributos |
|---|---|---|---|
| ========== | ========== | ========== | ========== |
| Todos | Grupo conocido | S-1-1-0 | Grupo obligatorio, Habilitado de forma predeterminada, Grupo habilitado |
| BUILTIN\Administrators | Alias | S-1-5-32-544 | Grupo usado solo para denegar |
| Builtin\users | Alias | S-1-5-32-545 | Grupo obligatorio, Habilitado de forma predeterminada, Grupo habilitado |
| .... |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de