A instalação do ADMT 3.1 PES falha com erro: a senha fornecida não corresponde à senha dessa chave de criptografia
Este artigo ajuda a resolver um problema em que ocorre um erro "A senha fornecida não corresponde à senha desta chave de criptografia" quando você configura o serviço PES (Servidor de Exportação de Senha) na Ferramenta de Migração do Active Directory versão 3.1.
Número original do KB: 2004090
Sintomas
A configuração do serviço PES (Servidor de Exportação de Senha) na Ferramenta de Migração do Active Directory versão 3.1 no proprietário da função Emulador PDC do domínio de origem usando o ADMT KEY
comando mostrado abaixo falha com o seguinte erro na tela:
Sintaxe da linha de comando:
CHAVE ADMT /OPÇÃO:CRIAR /DOMÍNIO_FONTE:<domínio de origem> ADMT /ARQUIVO_CHAVE:X:\<caminho>\<nome_do_>arquivo.pes /PWD:*
Erro na tela:
Texto do título da caixa de diálogo: Senha inválida!
Texto da mensagem de diálogo:A senha fornecida não corresponde à senha dessa chave de criptografia. A DLL do Filtro de Migração de Senha do ADMT não será instalada sem uma chave de criptografia válida.
Motivo
A senha fornecida estava correta, mas o Windows Installer (msiexec.exe) falhou ao abrir um identificador para o objeto de política no controlador de domínio para salvar a senha que será usada pelo serviço PES. A falha indica que a conta de usuário não tinha a permissão necessária.
O usuário que instala o serviço PES deve ser membro do grupo Administradores interno do domínio.
Além disso, se a conta de usuário não for membro da conta interna de Administradores e o UAC (Controle de Conta de Usuário) estiver habilitado no controlador de domínio, o usuário será executado com menos privilégios de usuário após o logon. Para acessar o objeto de política no controlador de domínio para instalar o serviço PES, o usuário deve iniciar o arquivo de instalação Pwdmig.msi com privilégios totais.
Resolução
Verifique se a conta de usuário que instala o serviço PES é membro do grupo Administradores interno do domínio executando o whoami /groups
comando e, em seguida, execute o arquivo de instalação Pwdmig.msi em uma janela de prompt de comando com privilégios elevados iniciada com a opção Executar como administrador .
Como alternativa, você pode iniciar uma janela de prompt de comando com privilégios elevados, alterar o diretório para aquele em que você baixou o instalador do PES e executar o msiexec /i pwdmig.msi
comando.
Mais informações
Se você vir que a saída do comando whoami /groups
se parece com a seguinte, isso significa que o usuário fez login com menos privilégios de usuário. Embora sejam membros do grupo Administradores interno, eles não têm permissões para executar tarefas administrativas com esse token.
Whoami /groups
saída:
Nome de Grupo | Tipo | SID | Atributos |
---|---|---|---|
========== | ========== | ========== | ========== |
Todos | Grupo bem conhecido | S-1-1-0 | Grupo obrigatório, Ativado por padrão, Grupo habilitado |
BUILTIN\Administradores | Alias | S-1-5-32-544 | Grupo usado apenas para negar |
BUILTIN\Users | Alias | S-1-5-32-545 | Grupo obrigatório, Ativado por padrão, Grupo habilitado |
.... |