none
ca独立根证书申请的时候向导总是报错说未授权 RRS feed

  • 问题

  • 在windows2003 enterprise server r2 sp 域控制器上部署了ca中心,类型为"独立根ca",使用"证书"管理单元打开-证书-个人-在个人上点击所有任务-申请证书-报如图错误,已经按官方文档将domain controllor组加入到了cert dcom access组并确认了该组对dcom组件的激活以及访问权限,重启该域控,问题依旧

    2013年4月1日 8:12

答案

  • 您好!                         

    根据您的描述,建议您尝试以下步骤进行排错:

    1. 请在Active Directory用户和计算机上检查是否新添加了CERTSVC_DCOM_ACCESS安全组。

    2. 请将"Domain Users" "Domain Computers""Domain Controllers"都添加到CERTSVC_DCOM_ACCESS安全组中。

    3. 在命令提示符下,输入以下命令:

    certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG

    net stop certsvc

    net start certsvc

    更多内容请参考以下文章:

    889101 Release notes for Windows Server 2003 Service Pack 1

    http://support.microsoft.com/default.aspx?scid=kb;en-us;889101

    Description of the changes to DCOM security settings after you install Windows Server 2003 Service Pack 1

    http://support.microsoft.com/kb/903220/en-us

    如果问题依然存在,请检查系统日志和应用程序日志,把错误事件的具体信息贴到论坛中,包括事件ID、事件类型和事件描述。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年4月1日 8:48
    版主