The error
During a computer migration with AD (Active Directory Migration), you may encounter the following error in the error log file:
ERR3:7075 Failed to change domain affiliation, hr=80070791 Authentication failed because NTLM authentication has been disabled.
Si vous consultez le journal du système sur l'ordinateur, vous verrez un EventID 4097 - Net join :
The machine CLTADMT01 attempted to join the domain <domainname>\<computername>.<domain> but failed. The error code was 1937.
Dans la documentation Microsoft ce code correspond :
ERROR_NTLM_BLOCKED
1937 (0x791)
Authentication failed because NTLM authentication has been disabled.
La cause et la solution
ADMT utilise NTLMv1, donc si vous bloquez NTLMv1, vous ne pouvez plus l'utiliser. Il y a deux possibilités :
- Vous désactivez NTLMv1 dans le registre/la stratégie de groupe => vous devez le réactiver.
- Si vous utilisez Windows 11 24H2 ou Windows Server 2025 => je n'ai actuellement aucune solution (Si vous avez des informations complémentaires, merci de les partager dans les commentaires).Le pire, c'est qu'ADMT ne démarre peut-être pas avec Windows11 24H2. . En effet, à partir de Windows 11, 24H2 et Windows Server 2025, NTLMv1 est supprimé (https://learn.microsoft.com/en-us/windows/whats-new/removed-features). D'après ce que j'ai compris, NTLMv1 n'est supprimé que pour l'installation complète. Si vous effectuez une mise à jour à partir d'une ancienne version de Windows 11, NTLMv1 est toujours activé. Veuillez noter que je n'ai pas testé cela moi-même ; je tire cette information d'un commentaire d'un employé de Microsoft dans tce post Reddit.
Comment
byu/Forn1catorr from discussion
insysadmin
Clap
Comments