L’installation d’ADMT 3.1 PES échoue avec l’erreur : le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement.
Cet article vous aide à résoudre un problème où une erreur « Le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement » se produit lorsque vous configurez le service PES (Password Export Server) sur Active Directory Migration Tool version 3.1.
Numéro de base de connaissances d’origine : 2004090
Symptômes
La configuration du service PES (Password Export Server) sur Active Directory Migration Tool version 3.1 sur le titulaire de rôle de l’émulateur PDC du domaine source à l’aide de la ADMT KEY commande ci-dessous échoue avec l’erreur à l’écran suivante :
Syntaxe de ligne de commande :
ADMT KEY /OPTION :CREATE /SOURCEDOMAIN :<ADMT source domain> /KEYFILE :x :\<path>\<filename.pes> /PWD :*
Erreur à l’écran :
Texte du titre de la boîte de dialogue : Mot de passe non valide !
Texte du message de boîte de dialogue :Le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement. La DLL de filtre de migration de mot de passe d’ADMT n’est pas installée sans clé de chiffrement valide.
Cause
Le mot de passe fourni était correct, mais Windows Installer (msiexec.exe) n’a pas pu ouvrir un handle sur l’objet de stratégie sur le contrôleur de domaine pour enregistrer le mot de passe qui sera utilisé par le service PES. L’échec indique que le compte d’utilisateur n’a pas l’autorisation requise.
L’utilisateur qui installe le service PES doit être membre du groupe Administrateurs intégré du domaine.
En outre, si le compte d’utilisateur n’est pas membre du compte Administrateurs intégré et que le contrôle de compte d’utilisateur (UAC) est activé sur le contrôleur de domaine, l’utilisateur s’exécute avec le moins de privilèges utilisateur après l’ouverture de session. Pour accéder à l’objet de stratégie sur le contrôleur de domaine pour installer le service PES, l’utilisateur doit lancer le fichier d’installation Pwdmig.msi avec des privilèges complets.
Résolution
Vérifiez que le compte d’utilisateur qui installe le service PES est membre du groupe Administrateurs intégré du domaine en exécutant la whoami /groups commande, puis exécutez le fichier d’installation Pwdmig.msi dans une fenêtre d’invite de commandes avec élévation de privilèges lancée avec l’option Exécuter en tant qu’administrateur .
Vous pouvez également lancer une fenêtre d’invite de commandes avec élévation de privilèges, remplacer le répertoire par celui où vous avez téléchargé le programme d’installation PES, puis exécuter la msiexec /i pwdmig.msi commande.
Plus d’informations
Si vous voyez que la sortie de la commande whoami /groups ressemble à ce qui suit, cela signifie que l’utilisateur s’est connecté avec des privilèges utilisateur minimum. Bien qu’ils soient membres du groupe Administrateurs intégré, ils n’ont pas les autorisations nécessaires pour effectuer des tâches administratives avec ce jeton.
Whoami /groups sortie:
| Nom du groupe | Type | SID | Attributs |
|---|---|---|---|
| ========== | ========== | ========== | ========== |
| Tout le monde | Groupe connu | S-1-1-0 | Groupe obligatoire, activé par défaut, groupe activé |
| BUILTIN\Administrators | Alias | S-1-5-32-544 | Groupe utilisé pour refuser uniquement |
| BUILTIN\Users | Alias | S-1-5-32-545 | Groupe obligatoire, activé par défaut, groupe activé |
| .... |