L'erreur
Lors d'une migration d'ordinateur avec ADMT (Active Directory Migration), vous pouvez rencontrer l'erreur suivante :
ERR3:7075 Failed to change domain affiliation, hr=80070791 Authentication failed because NTLM authentication has been disabled.
Si vous consultez le journal du système sur l'ordinateur, vous verrez un EventID 4097 - Net join :
The machine CLTADMT01 attempted to join the domain <domainname>\<computername>.<domain> but failed. The error code was 1937.
Dans la documentation Microsoft ce code correspond :
ERROR_NTLM_BLOCKED
1937 (0x791)
Authentication failed because NTLM authentication has been disabled.
La cause et la solution
ADMT utilise NTLMv1, donc si vous bloquez NTLMv1, vous ne pouvez plus l'utiliser. Il y a deux possibilités :
- Vous désactivez NTLMv1 dans le registre/la stratégie de groupe => vous devez le réactiver.
- Si vous utilisez Windows 11 24H2 ou Windows Server 2025 => je n'ai actuellement aucune solution (Si vous avez des informations complémentaires, merci de les partager dans les commentaires). Le pire, c'est qu'ADMT peut ne pas démarrer du tout avec Windows 11 24H2. En effet, à partir de Windows 11, 24H2 et Windows Server 2025, NTLMv1 est supprimé (https://learn.microsoft.com/en-us/windows/whats-new/removed-features). D'après ce que j'ai compris, NTLMv1 n'est supprimé que pour l'installation complète. Si vous effectuez une mise à jour à partir d'une ancienne version de Windows 11, NTLMv1 est toujours activé (je n'ai pas eu l'occasion de tester ce cas précis, je tire cette information d'un commentaire d'un employé de Microsoft dans ce post Reddit):
Comment
byu/Forn1catorr from discussion
insysadmin
Previous Post
Download Road to Santa Cloud 365 Winter 2023 PDF
Next Post
ADMT - NTLM authentication has been disabled
Comments