ID do artigo: 219059 - �ltima revis�o: sexta-feira, 23 de fevereiro de 2007 - Revis�o: 5.4

Autoridade de certifica��o corporativa n�o pode publicar certificados do dom�nio filho ou dom�nio confi�vel

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Talvez n�o seja capaz de emitir certificados usando uma autoridade de certifica��o (CA) corporativa aos usu�rios em dom�nios filho. Quando voc� tenta fazer isso, a entrada a seguir pode aparecer no log de eventos:

IDENTIFICA��O de evento: 11
Origem: Diretiva certificados servidor Enterprise
Aplicativo: A autoridade de certifica��o de aviso n�o p�de publicar o certificado para o Domain\server. Servidor n�o faz parte do grupo Editores de certificados. Viola��o de privil�gio.

Voltar para o in�cio

Causa

Quando voc� instala um dom�nio filho em uma �rvore de dom�nio existente com uma empresa CA j� configurada, as permiss�es padr�o no dom�nio filho n�o permitem que a empresa CA para publicar certificados do dom�nio filho.

Voltar para o in�cio

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados no come�o deste artigo.

Voltar para o in�cio

Mais Informa��es

Se voc� tiver atualizado de um dom�nio do Windows 2000, talvez seja necess�rio alterar o tipo de grupo em um grupo local de dom�nio. Para obter mais informa��es sobre esse t�pico, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

281271� (http://support.microsoft.com/kb/281271/ ) Configura��o de autoridade de certifica��o para publicar certificados no Active Directory do dom�nio confi�vel

Servidores de certificado publicar certificados para objetos de usu�rio no servi�o de diret�rio. Eles t�m permiss�o para fazer isso porque eles est�o no grupo Editores de certificados, que tem acesso de grava��o para o atributo 'userCertificate' no objeto de usu�rio.

O problema ocorre quando um servidor de certificados em um dom�nio tenta emitir um certificado para um usu�rio em outro dom�nio.

Voltar para o in�cio

SOLU��O ALTERNATIVA

Para contornar esse problema, use um dos seguintes m�todos:

Adicione manualmente o computador da autoridade de certifica��o ao grupo Editores de certificados no dom�nio filho. Esse processo n�o pode ser executado durante a instala��o porque o dom�nio filho n�o poder�o ainda existir quando a autoridade de certifica��o � configurada.

Observa��o: Isso s� funciona em um ambiente baseado no Windows Server 2003, n�o um ambiente do Windows 2000.
Use o Assistente para delega��o para adicionar grupo de editor de certificado do dom�nio de raiz manualmente a cada objeto de usu�rio no dom�nio filho.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

Voltar para o in�cio

kbmt kbprb KB219059 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 219059� (http://support.microsoft.com/kb/219059/en-us/ )

Voltar para o in�cio