Fehler-ID 13 im Eventlog (AutoEnrollment) eines DC-Memberservers

Aus ITwiki
Version vom 25. Februar 2010, 16:21 Uhr von Franky (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Problembeschreibung[Bearbeiten]

In der Ereignisanzeige eines DC-Memberservers mit repliziertem ActiveDirectory ist unter dem Punkt Anwendung ein Fehler mit der Ereigniskennung 13, Quelle AutoEnrollment aufgeführt. Der Fehlerbeschreibung lautet: 

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert

Lösung[Bearbeiten]

Grund für die Meldung ist die Gruppe CERTSVC_DCOM_ACCESS, in der alle, für Zertifikate berechtigten Computer, eingetragen sind/sein sollten. Füge die Gruppe Domänencontroller der Gruppe CERTSVC_DCOM_ACCESS hinzu, stelle zudem sicher, dass alle DC's der Gruppe Domänencontroller angehören. Führe zum Schluss noch eine Replizierung zwischen den einzelnen Standorten durch (Active Directory Standorte und Dienste) und starte die betroffenen Server neu. Der Fehler sollte behoben sein.

Abgerufen von „http://wiki.butzhammer.de/index.php?title=Fehler-ID_13_im_Eventlog_(AutoEnrollment)_eines_DC-Memberservers&oldid=1236