다음을 통해 공유


ADMT 3.1 PES 설치 실패 오류: 제공된 비밀번호가 이 암호화 키의 비밀번호와 일치하지 않음

이 문서는 Active Directory 마이그레이션 도구 버전 3.1에서 PES(암호 내보내기 서버) 서비스를 구성할 때 "제공된 암호가 이 암호화 키의 암호와 일치하지 않는" 오류가 발생하는 문제를 해결하는 데 도움이 됩니다.

원래 KB 번호: 2004090

증상

아래 표시된 명령을 사용하여 ADMT KEY 원본 도메인 PDC 에뮬레이터 역할 소유자의 Active Directory 마이그레이션 도구 버전 3.1에서 PES(암호 내보내기 서버) 서비스를 구성하면 다음 화면 오류와 함께 실패합니다.

명령줄 구문:

ADMT KEY /OPTION:CREATE /SOURCEDOMAIN:<ADMT 원본 도메인> /KEYFILE:x:\<path>\<filename.pes> /PWD:*

화면 오류:

대화 상자 제목 텍스트: 잘못된 암호!
대화 상자 메시지 텍스트:

제공된 암호가 이 암호화 키의 암호와 일치하지 않습니다. ADMT의 암호 마이그레이션 필터 DLL은 유효한 암호화 키 없이 설치되지 않습니다.

원인

제공된 암호가 올바르지만 Windows Installer(msiexec.exe)가 PES 서비스에서 사용할 암호를 저장하기 위해 도메인 컨트롤러의 정책 개체에 대한 핸들을 열지 못했습니다. 이 오류는 사용자 계정에 필요한 권한이 없다는 것을 나타냅니다.

PES 서비스를 설치하는 사용자는 도메인의 기본 제공 Administrators 그룹의 구성원이어야 합니다.

또한 사용자 계정이 기본 제공 Administrators 계정의 멤버가 아니고 UAC(사용자 계정 컨트롤)가 도메인 컨트롤러에서 사용하도록 설정된 경우 사용자는 로그온 후 최소 사용자 권한으로 실행됩니다. PES 서비스를 설치하기 위해 도메인 컨트롤러의 정책 개체에 액세스하려면 사용자는 전체 권한으로 Pwdmig.msi 설치 파일을 시작해야 합니다.

해결

PES 서비스를 설치하는 사용자 계정이 명령을 실행 whoami /groups 하여 도메인의 기본 제공 Administrators 그룹의 구성원인지 확인하고 관리자 권한으로 실행 옵션을 사용하여 시작된 관리자 권한 명령 프롬프트 창에서 Pwdmig.msi 설치 파일을 실행합니다.

또는 관리자 권한 명령 프롬프트 창을 시작하고, 디렉터리를 PES 설치 관리자를 다운로드한 디렉터리로 변경한 다음, 명령을 실행할 msiexec /i pwdmig.msi 수 있습니다.

자세한 정보

명령 whoami /groups 의 출력이 다음과 같이 표시되는 경우 사용자가 최소 사용자 권한으로 로그인했음을 의미합니다. 기본 제공 Administrators 그룹의 구성원이지만 이 토큰을 사용하여 관리 작업을 수행할 수 있는 권한이 없습니다.

Whoami /groups 출력:

그룹 이름 Type SID 특성
========== ========== ========== ==========
모두 잘 알려진 그룹 S-1-1-0 필수 그룹, 기본적으로 사용, 사용 그룹
BUILTIN\Administrators Alias S-1-5-32-544 거부에만 사용되는 그룹
BUILTIN\Users Alias S-1-5-32-545 필수 그룹, 기본적으로 사용, 사용 그룹
....