Makale numarası: 219059 - Son Gözden Geçirme: 23 Şubat 2007 Cuma - Gözden geçirme: 5.4

Kuruluş CA'sı Sertifikalar'ın alt etki alanından yayın değil veya etki alanı için güvenilir

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Alt etki alanlarına kullanıcıların bir kuruluş sertifika yetkilisi (CA) kullanarak sertifikaları mümkün olmayabilir. Bunu yapmaya çalıştığınızda, aşağıdaki girdiyi olay günlüğünde görülebilir:
Olay KIMLIĞI: 11
Kaynak: Sertifika sunucusu kuruluş ilkesi
Uygulama: Uyarı CA için Domain\server sertifika yayınlayamadı. Sunucunun Sertifika Yayımcıları grubunun bir parçası değil. Ayrıcalığı ihlali.
Üste

Neden

Bir kuruluş CA'sı, önceden yapılandırılmış olan bir etki alanı ağacındaki alt etki alanı'nı yüklediğinizde, varsayılan izinler alt etki alanındaki kuruluş CA'NıN alt etki alanındaki sertifika yayımlamak için izin vermiyor.
Üste

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.
Üste

Daha fazla bilgi

Bir Windows 2000 etki alanından güncelleştirdiyseniz, bir etki alanı yerel grubu Grup türünü değiştirmek zorunda kalabilirsiniz. Bu konu hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
281271  (http://support.microsoft.com/kb/281271/ ) Sertifikaları güvenilen etki alanının Active Directory'de yayımlamak için sertifika yetkilisi yapılandırma
Sertifika sunucuları, dizin hizmetindeki kullanıcı nesneleri için sertifika yayımlama. Cert Publishers grubu, kullanıcının nesnenin 'userCertificate' özniteliği için yazma erişimine sahip oldukları için bunu yapmak için kullanılabilir.

Başka bir etki alanındaki bir kullanıcı için sertifika verecek bir sertifika sunucusu bir etki alanında çalıştığında sorun oluşur.
Üste

Geçici Çözüm

Bu soruna geçici bir çözüm için aşağıdaki yöntemlerden birini kullanın:
  • El ile Sertifika Yayımcıları grubuna bağımlı etki alanı YÖNETICISI bilgisayarı ekleyin. CA yapılandırıldığında, alt etki alanı henüz olmayabilir, çünkü bu işlem, Kur sırasında gerçekleştirilemez.

    Not: Bu, yalnızca bir Windows Server 2003 ortamında, bir Windows 2000 ortamında çalışır.
  • Kök etki alanının sertifika yayımcı grubu alt etki alanındaki her kullanıcı nesnesini el ile eklemek için temsilci seçme Sihirbazı'nı kullanın.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Üste
Anahtar Kelimeler: 
kbmt kbprb KB219059 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:219059  (http://support.microsoft.com/kb/219059/en-us/ )
Üste