Se produce un error en la instalación de PES de ADMT 3.1: la contraseña proporcionada no coincide con la contraseña de esta clave de cifrado
Este artículo ayuda a resolver un problema por el que se produce un error "La contraseña proporcionada no coincide con la contraseña de esta clave de cifrado" al configurar el servicio Servidor de exportación de contraseñas (PES) en la herramienta de migración de Active Directory versión 3.1.
Número de KB original: 2004090
Síntomas
La configuración del servicio servidor de exportación de contraseñas (PES) en la herramienta de migración de Active Directory versión 3.1 en el titular del rol del emulador PDC de dominio de origen con el ADMT KEY comando que se muestra a continuación produce un error en pantalla:
Sintaxis de la línea de comandos:
ADMT KEY /OPTION:CREATE /SOURCEDOMAIN:<ADMT source domain> /KEYFILE:x:\<path>\<filename.pes> /PWD:*
Error en pantalla:
Texto del título del cuadro de diálogo: Contraseña no válida.
Texto del mensaje de diálogo:La contraseña proporcionada no coincide con la contraseña de esta clave de cifrado. La DLL del filtro de migración de contraseñas de ADMT no se instalará sin una clave de cifrado válida.
Causa
La contraseña proporcionada era correcta, pero Windows Installer (msiexec.exe) no pudo abrir un identificador para el objeto de directiva en el controlador de dominio para guardar la contraseña que usará el servicio PES. El error indica que la cuenta de usuario no tenía el permiso necesario.
El usuario que instala el servicio PES debe ser miembro del grupo administradores integrado del dominio.
Además, si la cuenta de usuario no es miembro de la cuenta de administradores integrada y el control de cuentas de usuario (UAC) está habilitado en el controlador de dominio, el usuario se ejecuta con privilegios de usuario mínimos después de iniciar sesión. Para acceder al objeto de directiva en el controlador de dominio para instalar el servicio PES, el usuario debe iniciar el archivo de instalación de Pwdmig.msi con privilegios completos.
Solución
Asegúrese de que la cuenta de usuario que instala el servicio PES es miembro del grupo administradores integrado del dominio ejecutando el whoami /groups comando y, a continuación, ejecute el archivo de instalación de Pwdmig.msi en una ventana del símbolo del sistema con privilegios elevados iniciada con la opción Ejecutar como administrador .
Como alternativa, puede iniciar una ventana del símbolo del sistema con privilegios elevados, cambiar el directorio al que descargó el instalador de PES y, a continuación, ejecutar el msiexec /i pwdmig.msi comando.
Más información
Si ve que la salida del comando whoami /groups es similar a la siguiente, significa que el usuario inició sesión con privilegios de usuario mínimos. Aunque son miembros del grupo administradores integrados, no tienen permisos para realizar tareas administrativas con este token.
Whoami /groups salida:
| Nombre de grupo | Tipo | SID | Atributos |
|---|---|---|---|
| ========== | ========== | ========== | ========== |
| Todos | Grupo conocido | S-1-1-0 | Grupo obligatorio, Habilitado de forma predeterminada, Grupo habilitado |
| BUILTIN\Administradores | Alias | S-1-5-32-544 | Grupo usado solo para denegar |
| BUILTIN\Users | Alias | S-1-5-32-545 | Grupo obligatorio, Habilitado de forma predeterminada, Grupo habilitado |
| .... |