J'ai un problème de migration de mot de passe avec l'outil ADMT.
Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour
{utilisateur}. Un mot de passe fort a été généré à la place. Impossible de
copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft
http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié
que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe
aléatoire complexe. Je peux les voir dans le fichier c:\program Files\Active
Directory Migration Tools\logs\migrationXXXXX.log
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
le serveur PES est-il bien configuré ?
Password PPassword Migration Passwords can now be migrated for interforest user migrations. ADMT uses a Password Export Server (PES) in the source domain to perform that migration. See the section entitled "Password Export Server Installation" in this document, for more specifics and requirements.
Password EPassword Export Server Installation This section describes the requirements for installing and using a Password Export Server (PES) to perform password migration with ADMT. More detailed information is available in the Windows Server 2003 Deployment Kit on the Microsoft Windows Deployment and Resource Kits Web page at:
http://www.microsoft.com/reskit
If your password export server is running Windows NT version 4.0, you must meet the following requirements:
· It is recommended that the source domain's PES be a backup domain controller (BDC) dedicated for this purpose.
· 128-bit encryption must be installed on the PES.
· 128-bit encryption must be installed locally on the computer running ADMT.
The Password Export Server installation cannot complete unless it supplies an encryption key created on the computer running ADMT. The key must be available on a local drive. This can be a floppy drive or a folder on the local hard disk, but not a network mapped drive or share. For security reasons, it is best to use a floppy disk so that it can be stored in a secure location or reformatted after the migration is complete.
To set up your Password Export Server:
1. Create a key that protects the password list:
a. Run ADMT.exe from the command line using the key operation. The syntax for this command is ADMT.exe key Source_Domain_Name folder: [Password] (Type ADMT.exe key at the command line for more usage information).
b. Give the location of the key when prompted. Provide a matching password if one was given when you created the encryption key.
2. Check the value of the AllowPasswordExport registry entry (located in HKLM SYSTEMCurrentControlSetControlLsa on the PES). The value must be set to 1 to allow ADMT to use that PES for password migration. You can disable a PES from supporting password migration by setting the value to 0.
3. Add the Everyone system group to the "Pre-Windows 2000 Compatible Access" group on the target domain. If this is not done, ADMT will log an "Access Denied" error. To do this, use the Active Directory Users and Computers snap-in, or use the following syntax at the command prompt on a target domain controller:
NET LOCALGROUP "Pre-Windows 2000 Compatible Access" Everyone /ADD
4. In the Active Directory Users and Computers snap-in, verify permissions on the PES server object. The PES requires that the "Pre-Windows 2000 Compatible Access" group has "Read All Properties" rights on the following object:
CN=Server,CN=System,DC=<domain_name>
5. If you are running ADMT on a server running Windows Server 2003, add ANONYMOUS LOGON to the "Pre-Windows 2000 Compatible Access" group on the target domain. If this is not done, ADMT will log an "Access Denied" error. To do this, use the Active Directory Users and Computers snap-in, or use the following syntax at the command prompt on a target domain controller:
NET LOCALGROUP "Pre-Windows 2000 Compatible Access" ANONYMOUS LOGON/ADD
Cdlt -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"SEB" a écrit dans le message de news:
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT. Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour {utilisateur}. Un mot de passe fort a été généré à la place. Impossible de copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe aléatoire complexe. Je peux les voir dans le fichier c:program FilesActive Directory Migration ToolslogsmigrationXXXXX.log
Merci à tous
Bonjour
le serveur PES est-il bien configuré ?
Password PPassword Migration
Passwords can now be migrated for interforest user migrations. ADMT uses a
Password Export Server (PES) in the source domain to perform that migration.
See the section entitled "Password Export Server Installation" in this
document, for more specifics and requirements.
Password EPassword Export Server Installation
This section describes the requirements for installing and using a Password
Export Server (PES) to perform password migration with ADMT. More detailed
information is available in the Windows Server 2003 Deployment Kit on the
Microsoft Windows Deployment and Resource Kits Web page at:
http://www.microsoft.com/reskit
If your password export server is running Windows NT version 4.0, you must
meet the following requirements:
· It is recommended that the source domain's PES be a backup domain
controller (BDC) dedicated for this purpose.
· 128-bit encryption must be installed on the PES.
· 128-bit encryption must be installed locally on the computer
running ADMT.
The Password Export Server installation cannot complete unless it supplies
an encryption key created on the computer running ADMT. The key must be
available on a local drive. This can be a floppy drive or a folder on the
local hard disk, but not a network mapped drive or share. For security
reasons, it is best to use a floppy disk so that it can be stored in a
secure location or reformatted after the migration is complete.
To set up your Password Export Server:
1. Create a key that protects the password list:
a. Run ADMT.exe from the command line using the key operation. The
syntax for this command is ADMT.exe key Source_Domain_Name folder:
[Password] (Type ADMT.exe key at the command line for more usage
information).
b. Give the location of the key when prompted. Provide a matching
password if one was given when you created the encryption key.
2. Check the value of the AllowPasswordExport registry entry (located
in HKLM SYSTEMCurrentControlSetControlLsa on the PES). The value must be
set to 1 to allow ADMT to use that PES for password migration. You can
disable a PES from supporting password migration by setting the value to 0.
3. Add the Everyone system group to the "Pre-Windows 2000 Compatible
Access" group on the target domain. If this is not done, ADMT will log an
"Access Denied" error. To do this, use the Active Directory Users and
Computers snap-in, or use the following syntax at the command prompt on a
target domain controller:
NET LOCALGROUP "Pre-Windows 2000 Compatible Access" Everyone /ADD
4. In the Active Directory Users and Computers snap-in, verify
permissions on the PES server object. The PES requires that the "Pre-Windows
2000 Compatible Access" group has "Read All Properties" rights on the
following object:
CN=Server,CN=System,DC=<domain_name>
5. If you are running ADMT on a server running Windows Server 2003,
add ANONYMOUS LOGON to the "Pre-Windows 2000 Compatible Access" group on the
target domain. If this is not done, ADMT will log an "Access Denied" error.
To do this, use the Active Directory Users and Computers snap-in, or use the
following syntax at the command prompt on a target domain controller:
NET LOCALGROUP "Pre-Windows 2000 Compatible Access" ANONYMOUS LOGON/ADD
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"SEB" <SEB@discussions.microsoft.com> a écrit dans le message de news:
556EBCC9-05B5-4EB6-BB76-0EE7C089392B@microsoft.com...
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT.
Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour
{utilisateur}. Un mot de passe fort a été généré à la place. Impossible de
copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft
http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai
vérifié
que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe
aléatoire complexe. Je peux les voir dans le fichier c:program
FilesActive
Directory Migration ToolslogsmigrationXXXXX.log
Password PPassword Migration Passwords can now be migrated for interforest user migrations. ADMT uses a Password Export Server (PES) in the source domain to perform that migration. See the section entitled "Password Export Server Installation" in this document, for more specifics and requirements.
Password EPassword Export Server Installation This section describes the requirements for installing and using a Password Export Server (PES) to perform password migration with ADMT. More detailed information is available in the Windows Server 2003 Deployment Kit on the Microsoft Windows Deployment and Resource Kits Web page at:
http://www.microsoft.com/reskit
If your password export server is running Windows NT version 4.0, you must meet the following requirements:
· It is recommended that the source domain's PES be a backup domain controller (BDC) dedicated for this purpose.
· 128-bit encryption must be installed on the PES.
· 128-bit encryption must be installed locally on the computer running ADMT.
The Password Export Server installation cannot complete unless it supplies an encryption key created on the computer running ADMT. The key must be available on a local drive. This can be a floppy drive or a folder on the local hard disk, but not a network mapped drive or share. For security reasons, it is best to use a floppy disk so that it can be stored in a secure location or reformatted after the migration is complete.
To set up your Password Export Server:
1. Create a key that protects the password list:
a. Run ADMT.exe from the command line using the key operation. The syntax for this command is ADMT.exe key Source_Domain_Name folder: [Password] (Type ADMT.exe key at the command line for more usage information).
b. Give the location of the key when prompted. Provide a matching password if one was given when you created the encryption key.
2. Check the value of the AllowPasswordExport registry entry (located in HKLM SYSTEMCurrentControlSetControlLsa on the PES). The value must be set to 1 to allow ADMT to use that PES for password migration. You can disable a PES from supporting password migration by setting the value to 0.
3. Add the Everyone system group to the "Pre-Windows 2000 Compatible Access" group on the target domain. If this is not done, ADMT will log an "Access Denied" error. To do this, use the Active Directory Users and Computers snap-in, or use the following syntax at the command prompt on a target domain controller:
NET LOCALGROUP "Pre-Windows 2000 Compatible Access" Everyone /ADD
4. In the Active Directory Users and Computers snap-in, verify permissions on the PES server object. The PES requires that the "Pre-Windows 2000 Compatible Access" group has "Read All Properties" rights on the following object:
CN=Server,CN=System,DC=<domain_name>
5. If you are running ADMT on a server running Windows Server 2003, add ANONYMOUS LOGON to the "Pre-Windows 2000 Compatible Access" group on the target domain. If this is not done, ADMT will log an "Access Denied" error. To do this, use the Active Directory Users and Computers snap-in, or use the following syntax at the command prompt on a target domain controller:
NET LOCALGROUP "Pre-Windows 2000 Compatible Access" ANONYMOUS LOGON/ADD
Cdlt -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"SEB" a écrit dans le message de news:
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT. Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour {utilisateur}. Un mot de passe fort a été généré à la place. Impossible de copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe aléatoire complexe. Je peux les voir dans le fichier c:program FilesActive Directory Migration ToolslogsmigrationXXXXX.log
Merci à tous
Eric
Bonjour,
avez-vous bien regle la policy de securite sur le domaine, il faut autorise les mot de passe "faible" et avec peux de caractere.
puis utilise admt en modifier le registre, et en fesant une cle de cryptage identique sur les 2 domaines (cree a un endroit pouis copier coller sur l'autre dc).
Eric
"SEB" wrote in message news:
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT. Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour {utilisateur}. Un mot de passe fort a été généré à la place. Impossible de copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe aléatoire complexe. Je peux les voir dans le fichier c:program FilesActive Directory Migration ToolslogsmigrationXXXXX.log
Merci à tous
Bonjour,
avez-vous bien regle la policy de securite sur le domaine, il faut autorise
les mot de passe "faible" et avec peux de caractere.
puis utilise admt en modifier le registre, et en fesant une cle de cryptage
identique sur les 2 domaines (cree a un endroit pouis copier coller sur
l'autre dc).
Eric
"SEB" <SEB@discussions.microsoft.com> wrote in message
news:556EBCC9-05B5-4EB6-BB76-0EE7C089392B@microsoft.com...
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT.
Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour
{utilisateur}. Un mot de passe fort a été généré à la place. Impossible de
copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft
http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai
vérifié
que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe
aléatoire complexe. Je peux les voir dans le fichier c:program
FilesActive
Directory Migration ToolslogsmigrationXXXXX.log
avez-vous bien regle la policy de securite sur le domaine, il faut autorise les mot de passe "faible" et avec peux de caractere.
puis utilise admt en modifier le registre, et en fesant une cle de cryptage identique sur les 2 domaines (cree a un endroit pouis copier coller sur l'autre dc).
Eric
"SEB" wrote in message news:
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT. Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour {utilisateur}. Un mot de passe fort a été généré à la place. Impossible de copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe aléatoire complexe. Je peux les voir dans le fichier c:program FilesActive Directory Migration ToolslogsmigrationXXXXX.log
Merci à tous
Jonathan Bismuth
Bonjour,
si vous 'avez pas eu de problèmes dans le choix du PES, je ne penses pas qu'il sagisse d'un problème du fichier .pes importé mais plutôt du compte que vous utilisez pour la migration : - est il bien membre du groupe domain admins du domaine 2k3 cible - dispose t'il d'un accès complet à l'OU de migration? - dispose t'il de la parmission "lister le contenu" - le groupe accèes compatible pre-windows 2000 as t'il bien les droits lister le contenu, lire les propriétes et lire les permisions sur la racine du domaine ?
Cordialement
Jonathan BISMUTH
"SEB" a écrit dans le message de news:
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT. Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour {utilisateur}. Un mot de passe fort a été généré à la place. Impossible de copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié
que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe aléatoire complexe. Je peux les voir dans le fichier c:program FilesActive
Directory Migration ToolslogsmigrationXXXXX.log
Merci à tous
Bonjour,
si vous 'avez pas eu de problèmes dans le choix du PES, je ne penses pas
qu'il sagisse d'un problème du fichier .pes importé mais plutôt du compte
que vous utilisez pour la migration :
- est il bien membre du groupe domain admins du domaine 2k3 cible
- dispose t'il d'un accès complet à l'OU de migration?
- dispose t'il de la parmission "lister le contenu"
- le groupe accèes compatible pre-windows 2000 as t'il bien les droits
lister le contenu, lire les propriétes et lire les permisions sur la racine
du domaine ?
Cordialement
Jonathan BISMUTH
"SEB" <SEB@discussions.microsoft.com> a écrit dans le message de news:
556EBCC9-05B5-4EB6-BB76-0EE7C089392B@microsoft.com...
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT.
Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour
{utilisateur}. Un mot de passe fort a été généré à la place. Impossible de
copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft
http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai
vérifié
que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe
aléatoire complexe. Je peux les voir dans le fichier c:program
FilesActive
si vous 'avez pas eu de problèmes dans le choix du PES, je ne penses pas qu'il sagisse d'un problème du fichier .pes importé mais plutôt du compte que vous utilisez pour la migration : - est il bien membre du groupe domain admins du domaine 2k3 cible - dispose t'il d'un accès complet à l'OU de migration? - dispose t'il de la parmission "lister le contenu" - le groupe accèes compatible pre-windows 2000 as t'il bien les droits lister le contenu, lire les propriétes et lire les permisions sur la racine du domaine ?
Cordialement
Jonathan BISMUTH
"SEB" a écrit dans le message de news:
Bonjour,
J'ai un problème de migration de mot de passe avec l'outil ADMT. Le serveur d'origine est un NT4 et le serveur final est un 2003.
L'erreur est WRN1:7557 Impossible de copier le mot de passe pour {utilisateur}. Un mot de passe fort a été généré à la place. Impossible de copier le mot de passe. Accès refusé.
J'ai trouvé l'article microsoft http://support.microsoft.com/default.aspx?scid=kb;fr;322981 et j'ai vérifié
que tout était correct.
Donc il me fait bien la migration mais il me donne des mots de passe aléatoire complexe. Je peux les voir dans le fichier c:program FilesActive
