Échec de l’installation de PES ADMT 3.1 avec erreur : le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement
Cet article vous aide à résoudre un problème où une erreur « Le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement » se produit lorsque vous configurez le service du serveur d’exportation de mot de passe (PES) sur l’outil de migration Active Directory version 3.1.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2004090
Symptômes
La configuration du service serveur d’exportation de mot de passe (PES) sur l’outil de migration Active Directory version 3.1 sur le détenteur du rôle Émulateur de contrôleur de domaine source à l’aide de la ADMT KEY commande indiquée ci-dessous échoue avec l’erreur suivante à l’écran :
Syntaxe de ligne de commande :
ADMT KEY /OPTION :CREATE /SOURCEDOMAIN :<ADMT domaine> source /KEYFILE :x :\<path>\<filename.pes> /PWD :*
Erreur à l’écran :
Texte du titre de la boîte de dialogue : Mot de passe non valide !
Texte du message de boîte de dialogue :Le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement. La DLL de filtre de migration de mot de passe d’ADMT ne s’installe pas sans clé de chiffrement valide.
Cause
Le mot de passe fourni était correct, mais Windows Installer (msiexec.exe) n’a pas pu ouvrir de handle pour l’objet de stratégie sur le contrôleur de domaine pour enregistrer le mot de passe qui sera utilisé par le service PES. L’échec indique que le compte d’utilisateur n’avait pas l’autorisation requise.
L’utilisateur qui installe le service PES doit être membre du groupe Administrateurs intégré du domaine.
En outre, si le compte d’utilisateur n’est pas membre du compte d’administrateur intégré et que le contrôle de compte d’utilisateur (UAC) est activé sur le contrôleur de domaine, l’utilisateur s’exécute avec le moins de privilèges utilisateur après l’ouverture de session. Pour accéder à l’objet de stratégie sur le contrôleur de domaine afin d’installer le service PES, l’utilisateur doit lancer le fichier d’installationPwdmig.msi avec des privilèges complets.
Résolution
Vérifiez que le compte d’utilisateur qui installe le service PES est membre du groupe Administrateurs intégré du domaine en exécutant la commande , puis exécutez le whoami /groups fichier d’installationPwdmig.msi dans une fenêtre d’invite de commandes avec élévation de privilèges lancée avec l’option Exécuter en tant qu’administrateur .
Vous pouvez également lancer une fenêtre d’invite de commandes avec élévation de privilèges, remplacer le répertoire par celui où vous avez téléchargé le programme d’installation de PES, puis exécuter la msiexec /i pwdmig.msi commande.
Plus d’informations
Si vous voyez que la sortie de la commande whoami /groups ressemble à ce qui suit, cela signifie que l’utilisateur s’est connecté avec le moins de privilèges utilisateur. Bien qu’ils soient membres du groupe intégré Administrateurs, ils ne disposent pas des autorisations nécessaires pour effectuer des tâches d’administration avec ce jeton.
Whoami /groups Sortie:
| Nom du groupe | Type | SID | Attributs |
|---|---|---|---|
| ========== | ========== | ========== | ========== |
| Tout le monde | Groupe connu | S-1-1-0 | Groupe obligatoire, Activé par défaut, Groupe activé |
| BUILTIN\Administrators | Alias | S-1-5-32-544 | Groupe utilisé pour refuser uniquement |
| BUILTIN\Users | Alias | S-1-5-32-545 | Groupe obligatoire, Activé par défaut, Groupe activé |
| .... |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour