Artigo: 219059 - Última revisão: sexta-feira, 23 de Fevereiro de 2007 - Revisão: 5.4

AC empresarial não pode publicar certificados a partir do domínio subordinado ou Trusted Domain

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Poderá não ser capaz de emitir certificados utilizando uma autoridade de certificação (AC) empresarial para utilizadores em domínios subordinados. Quando tenta fazê-lo, poderá aparecer a seguinte entrada no registo de eventos:
ID do evento: 11
Origem: Certificado Server Enterprise política
Aplicação: Aviso de AC não conseguiu publicar o certificado para o Domain\server. Servidor não faz parte do grupo Editores de certificados. Violação de privilégios.
Voltar ao topo

Causa

Quando instala um domínio subordinado numa árvore de domínio existente com uma AC já configurado empresarial, as permissões predefinidas num domínio subordinado não permitem a empresa AC para publicar certificados do domínio subordinado.
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.
Voltar ao topo

Mais Informação

Se tiver actualizado a partir de um domínio do Windows 2000, poderá ter de alterar o tipo de grupo para um grupo local de domínio. Para obter mais informações sobre este tópico, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
281271  (http://support.microsoft.com/kb/281271/ ) Configuração da autoridade de certificação para publicar certificados no Active Directory do domínio fidedigno
Servidores de certificados publicar certificados para objectos de utilizador no serviço de directório. Podem fazê-lo porque estão no grupo de editores de certificados, tem acesso de escrita para o atributo 'userCertificate' no objecto de utilizador.

O problema ocorre quando um servidor de certificado de um domínio tenta emitir um certificado a um utilizador noutro domínio.
Voltar ao topo

SOLUÇÃO

Para contornar este problema, utilize um dos seguintes métodos:
  • Adicione manualmente o computador da AC ao grupo Editores de certificados no domínio subordinado. Este processo não pode ser executado durante a configuração porque o domínio subordinado ainda não existe quando a AC está configurada.

    NOTA: Isto funciona apenas num ambiente baseado no Windows Server 2003, não um ambiente do Windows 2000.
  • Utilize o Assistente de delegação para adicionar grupo de certificado da editora do domínio raiz manualmente cada objecto de utilizador no domínio subordinado.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Voltar ao topo
Palavras-chave: 
kbmt kbprb KB219059 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 219059  (http://support.microsoft.com/kb/219059/en-us/ )
Voltar ao topo