Impossible d’accéder à des données DPAPI après qu’un administrateur réinitialise votre mot de passe sur un contrôleur de domaine Windows Server 2012 R2

S’applique à : Windows Server 2012 R2 DatacenterWindows Server 2012 R2 EssentialsWindows Server 2012 R2 Foundation

Cet article décrit un problème qui se produit après qu’un administrateur réinitialise le mot de passe d’un utilisateur sur un contrôleur de domaine qui est mis à niveau vers Windows Server 2012 R2. Une mise à jour est disponible pour résoudre ce problème, et la mise à jour a des conditions préalables.

Symptômes


Supposons qu’un contrôleur de domaine est mis à niveau à partir d’une version antérieure de Windows Server R2 de Windows Server 2012. Après qu’un administrateur réinitialise un mot de passe utilisateur dans le domaine, l’utilisateur ne peut pas accéder à des données de données Protection API (DPAPI) Windows protégé. Par exemple, l’utilisateur ne peut pas accéder à la clé privée du certificat.

Remarque Ce problème peut se produire lorsque les utilisateurs modifient leur mot de passe par eux-mêmes.

Cause


Ce problème se produit en raison d’une incompatibilité dans le mécanisme d’authentification qui est utilisée par les contrôleurs de domaine. Si les clés DPAPI sont sauvegardés sur les contrôleurs de domaine qui sont exécutent sur les versions antérieures à Windows Server 2012 des serveurs, et les mêmes clés sont récupérées à partir des contrôleurs de domaine après une mise à niveau vers Windows Server 2012 R2, la récupération de clé échoue après qu’un administrateur modifie le mot de passe d’un utilisateur.

Résolution


Important N'installez pas un pack de langue après l'installation de cette mise à jour. Dans ce cas, les modifications spécifiques à une langue dans la mise à jour ne seront pas appliquées et vous devrez réinstaller la mise à jour. Pour plus d'informations, consultez Ajouter les modules linguistiques pour Windows.

Pour résoudre ce problème, appliquez la mise à jour qui est décrite dans cet article sur le contrôleur de domaine Windows Server 2012 R2. Bien que ce problème a été observé uniquement dans Windows Server 2012 R2, la mise à jour s’applique également à Windows 8.1 et Windows RT 8.1.

Comment faire pour obtenir la mise à jour

Méthode 1: Windows Update

Cette mise à jour est disponible à partir de Windows Update.

Méthode 2 : Centre de téléchargement Microsoft

Les fichiers suivants sont disponibles pour téléchargement à partir du Microsoft Download Center :
Système d'exploitationMise à jour
Toutes les versions x 86 (32 bits) de Windows 8.1.Download Télécharger le package maintenant.
Toutes les versions 64 bits de Windows 8.1.Download Télécharger le package maintenant.
Toutes les versions 64 bits de Windows Server 2012 R2Download Télécharger le package maintenant.
Remarque : La mise à jour pour Windows RT 8.1 peut être obtenu uniquement à partir de Windows Update.

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Informations détaillées sur la mise à jour


Conditions préalables

Pour installer cette mise à jour, vous devez avoir installé la mise à jour suivant :

Informations concernant le Registre

Pour utiliser la mise à jour dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Informations sur le remplacement

Cette mise à jour ne remplace pas de mise à jour précédemment publiée.

Solution de contournement


Pour contourner ce problème, revenir à l’ancien mot de passe de l’utilisateur.

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références


Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.