Vous ne pouvez pas accéder à données DPAPI après qu'un administrateur réinitialise votre mot de passe sur un contrôleur de domaine basé sur Windows Server 2012

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3049843
Symptômes
Supposons qu'un contrôleur de domaine est mis à niveau à partir d'une version antérieure de Windows Server pour Windows Server 2012. Une fois un administrateur réinitialise un mot de passe utilisateur dans le domaine, l'utilisateur ne peut pas accéder aux données de données Protection API (DPAPI) Windows protégé. Par exemple, l'utilisateur ne peut pas accéder à la clé privée du certificat.

Remarque Ce problème peut se produire lorsque les utilisateurs modifient leur mot de passe par eux-mêmes.
Cause
Ce problème se produit en raison d'une incompatibilité dans le mécanisme d'authentification qui est utilisée par les contrôleurs de domaine. Si les clés DPAPI sont sauvegardées sur des contrôleurs de domaine qui sont exécutent sur des versions antérieures de Windows Server 2003 des serveurs, et les mêmes clés sont récupérées à partir des contrôleurs de domaine après une mise à niveau vers Windows Server 2012, clée extraction échoue après qu'un administrateur modifie le mot de passe d'un utilisateur.
Résolution
Important N'installez pas un pack de langue après avoir installé ce correctif. Si vous n'installez pas un module linguistique, les modifications spécifiques à une langue dans le correctif ne seront pas appliquées et vous devrez réinstaller le correctif. Pour plus d'informations, reportez-vous à la section. Ajouter des modules linguistiques pour Windows.

Pour résoudre ce problème, appliquez le correctif qui est décrit dans cet article sur le contrôleur de domaine basé sur Windows Server 2012. Bien que ce problème a été observé uniquement sur Windows Server 2012, le correctif s'applique également à Windows 8 et Windows forme

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, soumettre une demande à Microsoft Services de Support technique pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, accédez au site Web de Microsoft suivant : Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Il est non pour appliquer ce correctif.

Informations concernant le Registre

Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarques et informations sur les fichiers Windows 8 et Windows Server 2012

Important Les correctifs logiciels Windows 8 et Windows Server 2012 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page demande de correctif sont répertoriés sous les deux systèmes d'exploitation. Pour demander le package de correctif qui s'applique à un ou aux deux systèmes d'exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8 et Windows Server 2012 » sur la page. Reportez-vous toujours à la section « S'applique à » dans les articles pour déterminer le système d'exploitation actif auquel s'applique chaque correctif.
  • Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn), et de dossier (LDR, GDR) peut être identifié en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
    VersionProduitJalonBranche de service
    6.2.920 0.17xxxWindows RT, Windows 8 et Windows Server 2012RTMGDR
    6.2.920 0,21xxxWindows RT, Windows 8 et Windows Server 2012RTMLDR
  • Les branches de service GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement ne sont pas répertoriés.
Pour toutes les versions x86 de Windows 8 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dpapisrv.dll6.2.9200.17343141,31213-avr-201522:31x 86
Dpapisrv.dll6.2.9200.21456140,28813-avr-201522:31x 86
Ksecdd.sys6.2.9200.1734380,72813-avr-201522:40x 86
Lsass.exe6.2.9200.1686423,55211-Mar-201400:42x 86
Sspicli.dll6.2.9200.16864131,58411-Mar-201400:41x 86
Sspisrv.dll6.2.9200.1686416 38411-Mar-201400:41x 86
Ksecdd.sys6.2.9200.2145680,72813-avr-201522:54x 86
Lsass.exe6.2.9200.2052123,04020-Sep-201205:56x 86
Sspicli.dll6.2.9200.20984130,04811-Mar-201402:24x 86
Sspisrv.dll6.2.9200.2052116 38420-Sep-201205:55x 86
CNG.sys6.2.9200.17343492,25613-avr-201522:09x 86
Ksecpkg.sys6.2.9200.17150156,48011-Oct-201406:18x 86
Lsasrv.dll6.2.9200.172311,026,56015-Jan-2015de 10:00x 86
CNG.sys6.2.9200.21456492,76813-avr-201522:09x 86
Ksecpkg.sys6.2.9200.21269156,48011-Oct-201405:58x 86
Lsasrv.dll6.2.9200.213451,033,72815-Jan-201521:22x 86
Adtschema.dll6.2.9200.17231717,82415-Jan-201509:09x 86
Msaudite.dll6.2.9200.17150146,94411-Oct-201405:05x 86
Msobjs.dll6.2.9200.1638461,95226-juil-201202:47x 86
Adtschema.dll6.2.9200.21345719,36012-Jan-201503:31x 86
Msaudite.dll6.2.9200.21269146,94411-Oct-201404:35x 86
Msobjs.dll6.2.9200.1638461,95226-juil-201202:47x 86
CredSSP.dll6.2.9200.1689117,40812-avr-201407:22x 86
Tspkg.dll6.2.9200.1689176,80012-avr-201407:23x 86
Tspkg.MOFNe s'applique pas96402-Jun-201214:33Ne s'applique pas
CredSSP.dll6.2.9200.2101217,40812-avr-201407:31x 86
Tspkg.dll6.2.9200.2101276,80012-avr-201407:32x 86
Tspkg.MOFNe s'applique pas96402-Jun-201214:33Ne s'applique pas
Wdigest.dll6.2.9200.16891178,68812-avr-201407:23x 86
Wdigest.dll6.2.9200.21012176,64012-avr-201407:32x 86
Kerberos.dll6.2.9200.17172666,62408-Nov-201406:56x 86
Kerberos.dll6.2.9200.21289663,55210-Nov-201423:30x 86
Msv1_0.dll6.2.9200.16891273,92012-avr-201407:23x 86
Msv1_0.dll6.2.9200.21012273,92012-avr-201407:31x 86
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x 86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x 86
LSM.dll6.2.9200.16891350,72012-avr-201407:23x 86
Workerdd.dll6.2.9200.1638412,28826-juil-201202:38x 86
LSM.dll6.2.9200.21012350,72012-avr-201407:31x 86
Workerdd.dll6.2.9200.1638412,28826-juil-201202:38x 86
Usercpl.dll6.2.9200.17231961,53615-Jan-2015de 10:00x 86
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:41Ne s'applique pas
Usercpl.dll6.2.9200.21345961,53615-Jan-201521:23x 86
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:42Ne s'applique pas
Winlogon.exe6.2.9200.16891429,05612-avr-201407:24x 86
Winlogon.exe6.2.9200.21012429,05612-avr-201407:33x 86
Pour toutes les versions 64 bits de Windows 8 et de Windows Server 2012 prises en charge
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dpapisrv.dll6.2.9200.17343180,22413-avr-201522:30x64
Dpapisrv.dll6.2.9200.21442177,66413-avr-201522:28x64
Ksecdd.sys6.2.9200.17343100,18414-avr-201501:04x64
Lsass.exe6.2.9200.1686435,84011-Mar-201400:39x64
Sspicli.dll6.2.9200.16864164 86411-Mar-201400:38x64
Sspisrv.dll6.2.9200.1686427,64811-Mar-201400:38x64
Ksecdd.sys6.2.9200.21456100,18414-avr-201500:45x64
Lsass.exe6.2.9200.2052135,84020-Sep-201206:33x64
Sspicli.dll6.2.9200.20984164,35211-Mar-201405:12x64
Sspisrv.dll6.2.9200.2052127,64820-Sep-201206:32x64
CNG.sys6.2.9200.17343570,24813-avr-201522:09x64
Ksecpkg.sys6.2.9200.17150171,84011-Oct-201408:35x64
Lsasrv.dll6.2.9200.172311,282,56015-Jan-201511:43x64
CNG.sys6.2.9200.21456564,55213-avr-201522:09x64
Ksecpkg.sys6.2.9200.21269171,84011-Oct-201407:50x64
Lsasrv.dll6.2.9200.213451,280,51215-Jan-201505:26x64
Adtschema.dll6.2.9200.17231717,82415-Jan-201509:38x64
Msaudite.dll6.2.9200.17150146,94411-Oct-201405:41x64
Msobjs.dll6.2.9200.1638461,95226-juil-201202:36x64
Adtschema.dll6.2.9200.21289719,36010-Nov-201404:43x64
Msaudite.dll6.2.9200.21269146,94411-Oct-201405:38x64
Msobjs.dll6.2.9200.1638461,95226-juil-201202:36x64
Ocspsvcctrs.iniNe s'applique pas2,96026-juil-201205:07Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,13426-juil-201208:00Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,91826-juil-201204:43Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,21026-juil-201207:59Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,09826-juil-201208:00Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,02826-juil-201207:59Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,14026-juil-201205:21Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,64226-juil-201208:11Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,57626-juil-201205:20Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,02626-juil-201207:36Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,02826-juil-201207:48Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,18826-juil-201205:30Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,12626-juil-201205:08Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,06426-juil-201207:49Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas3,09226-juil-201207:52Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,82826-juil-201205:12Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,46426-juil-201208:05Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,48026-juil-201205:13Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,46026-juil-201208:11Ne s'applique pas
Ocspsvc.exe6.2.9200.21345272,38415-Jan-201505:27x64
Ocspsvcctrs.hNe s'applique pasprix de 1 56902-Jun-201214:34Ne s'applique pas
Ocspsvcctrs.iniNe s'applique pas2,91802-Jun-201214:34Ne s'applique pas
CredSSP.dll6.2.9200.1689120,48012-avr-201409:07x64
Tspkg.dll6.2.9200.1689194,72012-avr-201409:09x64
Tspkg.MOFNe s'applique pas96402-Jun-201214:33Ne s'applique pas
CredSSP.dll6.2.9200.2101220,48012-avr-201407:49x64
Tspkg.dll6.2.9200.2101294,72012-avr-201407:51x64
Tspkg.MOFNe s'applique pas96402-Jun-201214:33Ne s'applique pas
Wdigest.dll6.2.9200.16891208,89612-avr-201409:09x64
Wdigest.dll6.2.9200.21012208,89612-avr-201407:51x64
Kerberos.dll6.2.9200.17172827,90408-Nov-201411:21x64
Kerberos.dll6.2.9200.21289827,39210-Nov-201423:27x64
Msv1_0.dll6.2.9200.16891318,46412-avr-201409:08x64
Msv1_0.dll6.2.9200.21012317,44012-avr-201407:50x64
Shcore.dll6.2.9200.17293588,80006-Mar-201507:39x64
Shcore.dll6.2.9200.21410591,36007-Mar-201504:13x64
LSM.dll6.2.9200.16931439,80829-mai-201423:02x64
Workerdd.dll6.2.9200.1689114,84812-avr-201406:58x64
LSM.dll6.2.9200.21012439,80812-avr-201407:49x64
Workerdd.dll6.2.9200.2101214,84812-avr-201406:58x64
Usercpl.dll6.2.9200.172311,043,96815-Jan-201511:44x64
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:40Ne s'applique pas
Usercpl.dll6.2.9200.213451,043,96815-Jan-201505:27x64
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:40Ne s'applique pas
Winlogon.exe6.2.9200.16891578,04812-avr-201409:10x64
Winlogon.exe6.2.9200.21012578,04812-avr-201407:52x64
Sspicli.dll6.2.9200.1686499 84010-Mar-201401:27x 86
Sspicli.dll6.2.9200.2098499 84010-Mar-201401:34x 86
Wdigest.dll6.2.9200.16891178,68812-avr-201407:23x 86
Wdigest.dll6.2.9200.21012176,64012-avr-201407:32x 86
Kerberos.dll6.2.9200.17172666,62408-Nov-201406:56x 86
Kerberos.dll6.2.9200.21289663,55210-Nov-201423:30x 86
Msv1_0.dll6.2.9200.16891273,92012-avr-201407:23x 86
Msv1_0.dll6.2.9200.21012273,92012-avr-201407:31x 86
Adtschema.dll6.2.9200.17231717,82415-Jan-201509:09x 86
Msaudite.dll6.2.9200.17150146,94411-Oct-201405:05x 86
Msobjs.dll6.2.9200.1638461,95226-juil-201202:47x 86
Adtschema.dll6.2.9200.21289719,36010-Nov-201403:40x 86
Msaudite.dll6.2.9200.21269146,94411-Oct-201404:35x 86
Msobjs.dll6.2.9200.1638461,95226-juil-201202:47x 86
CredSSP.dll6.2.9200.1689117,40812-avr-201407:22x 86
Tspkg.dll6.2.9200.1689176,80012-avr-201407:23x 86
Tspkg.MOFNe s'applique pas96402-Jun-201214:33Ne s'applique pas
CredSSP.dll6.2.9200.2101217,40812-avr-201407:31x 86
Tspkg.dll6.2.9200.2101276,80012-avr-201407:32x 86
Tspkg.MOFNe s'applique pas96402-Jun-201214:33Ne s'applique pas
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x 86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x 86
Usercpl.dll6.2.9200.17231961,53615-Jan-2015de 10:00x 86
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:41Ne s'applique pas
Usercpl.dll6.2.9200.21345961,53615-Jan-201521:23x 86
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:42Ne s'applique pas
Pour toutes les versions prises en charge de Windows RT
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dpapisrv.dll6.2.9200.17343123,90413-avr-201522:27Ne s'applique pas
Ksecdd.sys6.2.9200.1734371,51214-avr-201500:49Ne s'applique pas
Lsass.exe6.2.9200.1642023,55220-Sep-201205:35Ne s'applique pas
Sspicli.dll6.2.9200.17343100,86413-avr-201522:27Ne s'applique pas
Sspisrv.dll6.2.9200.1734316,89613-avr-201522:27Ne s'applique pas
CNG.sys6.2.9200.17343394,62413-avr-201522:09Ne s'applique pas
Ksecpkg.sys6.2.9200.17150128,83211-Oct-201405:48Ne s'applique pas
Lsasrv.dll6.2.9200.17231895,48815-Jan-201509 h 15Ne s'applique pas
Adtschema.dll6.2.9200.17231717,82415-Jan-201508:43Ne s'applique pas
Msaudite.dll6.2.9200.17150146,94411-Oct-201404:55Ne s'applique pas
Msobjs.dll6.2.9200.1638461,95226-juil-201201:10Ne s'applique pas
CredSSP.dll6.2.9200.1693118 94429-mai-201422:42Ne s'applique pas
Tspkg.dll6.2.9200.1693169,12029-mai-201422:42Ne s'applique pas
Tspkg.MOFNe s'applique pas96402-Jun-201214:34Ne s'applique pas
Wdigest.dll6.2.9200.16931141,82429-mai-201422:43Ne s'applique pas
Kerberos.dll6.2.9200.17231574,97615-Jan-201509 h 15Ne s'applique pas
Msv1_0.dll6.2.9200.16931215,04029-mai-201422:42Ne s'applique pas
Shcore.dll6.2.9200.17293420,86407-Mar-201504:03Ne s'applique pas
LSM.dll6.2.9200.17231318,97615-Jan-201509 h 15Ne s'applique pas
Workerdd.dll6.2.9200.1638413 31226-juil-201201:07Ne s'applique pas
Usercpl.dll6.2.9200.17231965,63215-Jan-201509:16Ne s'applique pas
Usercpl.ptxmlNe s'applique pas78911-Oct-201200:36Ne s'applique pas
Winlogon.exe6.2.9200.16931389,63229-mai-201422:43Ne s'applique pas
Contournement
Pour contourner ce problème, revenir à l'ancien mot de passe de l'utilisateur.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Consultez le terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3049843 - Dernière mise à jour : 07/10/2015 09:10:00 - Révision : 2.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB3049843 KbMtfr
Commentaires