Compartilhar via


A instalação do ADMT 3.1 PES falha com erro: a senha fornecida não corresponde à senha dessa chave de criptografia

Este artigo ajuda a resolver um problema em que ocorre um erro "A senha fornecida não corresponde à senha desta chave de criptografia" quando você configura o serviço PES (Servidor de Exportação de Senha) na Ferramenta de Migração do Active Directory versão 3.1.

Número original do KB: 2004090

Sintomas

A configuração do serviço PES (Servidor de Exportação de Senha) na Ferramenta de Migração do Active Directory versão 3.1 no proprietário da função Emulador PDC do domínio de origem usando o ADMT KEY comando mostrado abaixo falha com o seguinte erro na tela:

Sintaxe da linha de comando:

CHAVE ADMT /OPÇÃO:CRIAR /DOMÍNIO_FONTE:<domínio de origem> ADMT /ARQUIVO_CHAVE:X:\<caminho>\<nome_do_>arquivo.pes /PWD:*

Erro na tela:

Texto do título da caixa de diálogo: Senha inválida!
Texto da mensagem de diálogo:

A senha fornecida não corresponde à senha dessa chave de criptografia. A DLL do Filtro de Migração de Senha do ADMT não será instalada sem uma chave de criptografia válida.

Motivo

A senha fornecida estava correta, mas o Windows Installer (msiexec.exe) falhou ao abrir um identificador para o objeto de política no controlador de domínio para salvar a senha que será usada pelo serviço PES. A falha indica que a conta de usuário não tinha a permissão necessária.

O usuário que instala o serviço PES deve ser membro do grupo Administradores interno do domínio.

Além disso, se a conta de usuário não for membro da conta interna de Administradores e o UAC (Controle de Conta de Usuário) estiver habilitado no controlador de domínio, o usuário será executado com menos privilégios de usuário após o logon. Para acessar o objeto de política no controlador de domínio para instalar o serviço PES, o usuário deve iniciar o arquivo de instalação Pwdmig.msi com privilégios totais.

Resolução

Verifique se a conta de usuário que instala o serviço PES é membro do grupo Administradores interno do domínio executando o whoami /groups comando e, em seguida, execute o arquivo de instalação Pwdmig.msi em uma janela de prompt de comando com privilégios elevados iniciada com a opção Executar como administrador .

Como alternativa, você pode iniciar uma janela de prompt de comando com privilégios elevados, alterar o diretório para aquele em que você baixou o instalador do PES e executar o msiexec /i pwdmig.msi comando.

Mais informações

Se você vir que a saída do comando whoami /groups se parece com a seguinte, isso significa que o usuário fez login com menos privilégios de usuário. Embora sejam membros do grupo Administradores interno, eles não têm permissões para executar tarefas administrativas com esse token.

Whoami /groups saída:

Nome de Grupo Tipo SID Atributos
========== ========== ========== ==========
Todos Grupo bem conhecido S-1-1-0 Grupo obrigatório, Ativado por padrão, Grupo habilitado
BUILTIN\Administradores Alias S-1-5-32-544 Grupo usado apenas para negar
BUILTIN\Users Alias S-1-5-32-545 Grupo obrigatório, Ativado por padrão, Grupo habilitado
....