Partager via


Échec de l’installation de PES ADMT 3.1 avec erreur : le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement

Cet article vous aide à résoudre un problème où une erreur « Le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement » se produit lorsque vous configurez le service du serveur d’exportation de mot de passe (PES) sur l’outil de migration Active Directory version 3.1.

Numéro de la base de connaissances d’origine : 2004090

Symptômes

La configuration du service serveur d’exportation de mot de passe (PES) sur l’outil de migration Active Directory version 3.1 sur le détenteur du rôle Émulateur de contrôleur de domaine source à l’aide de la ADMT KEY commande indiquée ci-dessous échoue avec l’erreur suivante à l’écran :

Syntaxe de ligne de commande :

ADMT KEY /OPTION :CREATE /SOURCEDOMAIN :<ADMT domaine> source /KEYFILE :x :\<path>\<filename.pes> /PWD :*

Erreur à l’écran :

Texte du titre de la boîte de dialogue : Mot de passe non valide !
Texte du message de boîte de dialogue :

Le mot de passe fourni ne correspond pas au mot de passe de cette clé de chiffrement. La DLL de filtre de migration de mot de passe d’ADMT ne s’installe pas sans clé de chiffrement valide.

Cause

Le mot de passe fourni était correct, mais Windows Installer (msiexec.exe) n’a pas pu ouvrir de handle pour l’objet de stratégie sur le contrôleur de domaine pour enregistrer le mot de passe qui sera utilisé par le service PES. L’échec indique que le compte d’utilisateur n’avait pas l’autorisation requise.

L’utilisateur qui installe le service PES doit être membre du groupe Administrateurs intégré du domaine.

En outre, si le compte d’utilisateur n’est pas membre du compte d’administrateur intégré et que le contrôle de compte d’utilisateur (UAC) est activé sur le contrôleur de domaine, l’utilisateur s’exécute avec le moins de privilèges utilisateur après l’ouverture de session. Pour accéder à l’objet de stratégie sur le contrôleur de domaine afin d’installer le service PES, l’utilisateur doit lancer le fichier d’installationPwdmig.msi avec des privilèges complets.

Résolution

Vérifiez que le compte d’utilisateur qui installe le service PES est membre du groupe Administrateurs intégré du domaine en exécutant la commande , puis exécutez le whoami /groups fichier d’installationPwdmig.msi dans une fenêtre d’invite de commandes avec élévation de privilèges lancée avec l’option Exécuter en tant qu’administrateur .

Vous pouvez également lancer une fenêtre d’invite de commandes avec élévation de privilèges, remplacer le répertoire par celui où vous avez téléchargé le programme d’installation de PES, puis exécuter la msiexec /i pwdmig.msi commande.

Informations supplémentaires

Si vous voyez que la sortie de la commande whoami /groups ressemble à ce qui suit, cela signifie que l’utilisateur s’est connecté avec le moins de privilèges utilisateur. Bien qu’ils soient membres du groupe intégré Administrateurs, ils ne disposent pas des autorisations nécessaires pour effectuer des tâches d’administration avec ce jeton.

Whoami /groups Sortie:

Nom du groupe Type SID Attributs
========== ========== ========== ==========
Tout le monde Groupe connu S-1-1-0 Groupe obligatoire, Activé par défaut, Groupe activé
BUILTIN\Administrators Alias S-1-5-32-544 Groupe utilisé pour refuser uniquement
BUILTIN\Users Alias S-1-5-32-545 Groupe obligatoire, Activé par défaut, Groupe activé
....