Μήνυμα λάθους όταν ένας υπολογιστής-πελάτης ζητά ένα πιστοποιητικό από έναν υπολογιστή που εκτελεί Windows Server 2003 με Service Pack 1: "Ο οδηγός δεν είναι δυνατό να ξεκινήσει εξαιτίας μία ή περισσότερες από τις ακόλουθες συνθήκες"

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 927066 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Έχετε ενεργοποιήσει την υπηρεσία υπηρεσιών πιστοποιητικών σε έναν Microsoft Windows Server 2003 Service Pack 1 (SP1) - που βασίζεται σε υπολογιστή. Όταν χρησιμοποιείτε την κονσόλα πιστοποιητικά σε έναν υπολογιστή-πελάτη για να ζητήσετε ένα πιστοποιητικό, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Ο οδηγός δεν μπορεί να ξεκινήσει εξαιτίας μία ή περισσότερες από τις ακόλουθες συνθήκες:
-Υπάρχουν δεν αξιόπιστων αρχών έκδοσης πιστοποιητικών (CA) είναι διαθέσιμες.
-Δεν έχετε τα δικαιώματα για αίτηση πιστοποιητικών από τις διαθέσιμες αρχές έκδοσης πιστοποιητικών.
-Οι διαθέσιμες αρχές έκδοσης πιστοποιητικών εκδίδει πιστοποιητικά για τον οποίο δεν έχετε δικαιώματα.
Additionally, events are logged in the Application log on the server that hosts the certification authority (CA). These events resemble the following:

Τύπος συμβάντος: προειδοποίηση
Event Source: CertSvc
Κατηγορία συμβάντος: καμία
Event ID: 53
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/Υ
Computer:ΟΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΗ
Description: Certificate Services denied request 5 because the requested certificate template is not supported by this CA. 0x80094800 (-2146875392). Additional information: Denied by Policy Module 0x80094800. The request was for a certificate template that is not supported by the Certificate Services policy: SubCA.

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Event Source: CertSvc
Κατηγορία συμβάντος: καμία
Event ID: 21
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/Υ
Computer:ΟΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΗ
Description: Certificate Services could not process request 5 due to an error: The request's current status does not allow this operation. 0x80094003 (-2146877437).

If you enable automatic enrollment of certificates in the domain, client computers cannot obtain certificates automatically. Additionally, an event that resembles the following is logged in the Application log:

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Event Source: AutoEnrollment
Κατηγορία συμβάντος: καμία
Event ID: 13
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: δ/Υ
Computer:computerName
Περιγραφή:

Αιτία

Windows Server 2003 SP1 introduces some enhanced default security settings for the DCOM protocol. Specifically, Windows Server 2003 SP1 introduces rights that give an administrator independent control over local and remote permissions for the following tasks:
  • Starting Component Object Model (COM) servers
  • Activating COM server settings
  • Accessing COM servers
The Windows Server 2003 SP1 installation process creates a new CERTSVC_DCOM_ACCESS security group. After the installation of Windows Server 2003 SP1, this new security group should have appropriate DCOM Access permissions and DCOM Launch and Activation permissions. By default, the Domain Users global group and the Domain Computers global group reside in the CERTSVC_DCOM_ACCESS group. If the Certificate Services service is running on a domain controller, the CERTSVC_DCOM_ACCESS group is created as a Domain Local group. Additionally, the Enterprise Domain Controllers group should be a member of the CERTSVC_DCOM_ACCESS group. This problem occurs if the membership of the CERTSVC_DCOM_ACCESS group is configured incorrectly.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε το πρόβλημα, ακολουθήστε τα εξής βήματα:
  1. Verify that the CERTSVC_DCOM_ACCESS group exists in the domain that hosts the certification authority. This group is in theCN = UsersContainer. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
    1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEDsa.msc, και στη συνέχεια κάντε κλικ στο κουμπίOk.
    2. Στο αριστερό τμήμα του παραθύρου, κάντε κλικ στοΧρήστες (Permissions for Users)Container.
    3. Βεβαιωθείτε ότιCERTSVC_DCOM_ACCESSgroup is in the right pane. Αν υπάρχει ήδη ο φάκελοςCERTSVC_DCOM_ACCESSgroup is not in the right pane, go to step 4.
  2. Verify that the CERTSVC_DCOM_ACCESS group includes the following member groups:
    • Domain Users
    • Domain Computers
    If these member groups do not exist in the CERTSVC_DCOM_ACCESS group, go to step 4.

    ΣΗΜΕΙΩΣΗIf users or computers in other domains need to enroll against the certification authority, you must also add those users and computers to the CERTSVC_DCOM_ACCESS group. If the current problem occurs on a domain controller, you must also add the Enterprise Domain Controllers group to the CERTSVC_DCOM_ACCESS group. By default, domain controllers are not members of the Domain Computers global group. Therefore, domain controllers do not have sufficient DCOM permissions.
  3. Verify that the CERTSVC_DCOM_ACCESS group has the appropriate DCOM Access permissions and DCOM Launch and Activation permissions on the computer that hosts the certification authority.
    1. Κάντε κλικStart, τοποθετήστε το δείκτηΠρόγραμμα, τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΥπηρεσίες στοιχείων (Component Services).
    2. Αναπτύξτε τοΥπηρεσίες στοιχείων (Component Services)κόμβος.
    3. Αναπτύξτε τοΥπολογιστέςκόμβος.
    4. Κάντε δεξιό κλικ στοΟ Υπολογιστής μου (My Computer)node, and then clickΙδιότητες (Properties).
    5. Κάντε κλικ στην καρτέλαΑσφάλεια COMTAB.
    6. underAccess PermissionΚάντε κλικΕπεξεργασία ορίων.
    7. Verify that the CERTSVC_DCOM_ACCESS group hasAllow Local AccessANDAllow Remote Accesspermissions, and then clickΆκυρο (Cancel).
    8. underLaunch and Activation PermissionsΚάντε κλικΕπεξεργασία ορίων.
    9. Verify that the CERTSVC_DCOM_ACCESS group hasAllow Local ActivationANDAllow Remote Activationpermissions, and then clickΆκυρο (Cancel).
    10. Κάντε κλικΆκυρο (Cancel), και κατόπιν κλείστε τοΥπηρεσίες στοιχείων (Component Services)console.
  4. Settings may be incorrect if any one of the following conditions is true:
    • The CERTSVC_DCOM_ACCESS group does not exist.
    • The default membership of the CERTSVC_DCOM_ACCESS group is incorrect.
    • The CERTSVC_DCOM_ACCESS group does not have the correct permissions.
    If any one setting is incorrect, run the following commands at a command prompt. Πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
  5. Repeat steps 1 through 3 to verify that all the settings are correct.

    ΣΗΜΕΙΩΣΗIf the changes affect the group membership of the certification authority server, you must restart the server for the changes to take effect.

Περισσότερες πληροφορίες

For more information about how Windows Server 2003 Service Pack 1 changes the DCOM security settings, click the following article number to view the article in the Microsoft Knowledge Base:
903220Description of the changes to DCOM security settings after you install Windows Server 2003 Service Pack 1

Ιδιότητες

Αναγν. άρθρου: 927066 - Τελευταία αναθεώρηση: Παρασκευή, 24 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Λέξεις-κλειδιά: 
kbtshoot kbprb kbmt KB927066 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:927066

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com