Messaggio di errore quando un computer client richiede un certificato da un computer che esegue Windows Server 2003 con Service Pack 1: "Impossibile avviare la procedura guidata a causa di uno o pi¨ delle seguenti condizioni"

Traduzione articoli Traduzione articoli
Identificativo articolo: 927066 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Avere attivato il servizio Servizi certificati in Microsoft Windows Server 2003 Service Pack 1 (SP1) - basata su computer. Quando si utilizza la console certificati su un computer client per richiedere un certificato, viene visualizzato il seguente messaggio di errore:
Impossibile avviare la procedura guidata a causa di una o pi¨ delle seguenti condizioni:
-Vi sono autoritÓ di certificazione attendibili (CA) disponibile.
Non - si dispone di autorizzazioni per richiedere certificati dalle CA disponibili.
-La CA disponibili emettono certificati per il quale non si dispone di autorizzazioni.
Nell'applicazione vengono inoltre registrati gli eventi di accedere al server che ospita l'autoritÓ di certificazione (CA). Questi eventi simile al seguente:

Tipo evento: avviso
Origine evento: CertSvc
Categoria evento: nessuna
ID evento: 53
Data: Data
Ora: ora
Utente: N/d
Computer: ServerName
Descrizione: Servizi certificati ha negato la richiesta 5 perchÚ il modello di certificato richiesto non Ŕ supportato da questa CA. 0x80094800 (-2146875392). Ulteriori informazioni: negato dal modulo criteri 0x80094800. La richiesta era per un modello di certificato non Ŕ supportato dai criteri di Certificate Services: SubCA.

Tipo evento: errore
Origine evento: CertSvc
Categoria evento: nessuna
ID evento: 21
Data: Data
Ora: ora
Utente: N/d
Computer: ServerName
Descrizione: Servizi certificati Impossibile elaborare la richiesta 5 a causa di un errore: lo stato corrente della richiesta non consente questa operazione. 0x80094003 (-2146877437).

Se si attiva la registrazione automatica dei certificati nel dominio, i computer client non Ŕ possibile ottenere i certificati automaticamente. Inoltre, viene registrato un evento analogo al seguente nell'applicazione registro:

Tipo evento: errore
Origine evento: registrazione automatica
Categoria evento: nessuna
ID evento: 13
Data: Data
Ora: ora
Utente: N/d
Computer: ComputerName
Descrizione:

Cause

Windows Server 2003 SP1 introduce alcune impostazioni di protezione predefinite avanzata per il protocollo DCOM. In particolare, Windows Server 2003 SP1 introduce i diritti che consentono un amministratore indipendente controllo locale e remoto autorizzazioni per le seguenti attivitÓ:
  • Avvio dei server COM (Component Object Model)
  • Attivazione delle impostazioni dei server COM
  • L'accesso COM server
Il processo di installazione di Windows Server 2003 SP1 crea un nuovo gruppo di protezione CERTSVC_DCOM_ACCESS. Dopo l'installazione di Windows Server 2003 SP1, questo nuovo gruppo di protezione dovrÓ disporre di autorizzazioni DCOM Access appropriati e avvio di DCOM e autorizzazioni di attivazione. Per impostazione predefinita, il gruppo globale Domain Users e il gruppo globale computer del dominio si trovano nel gruppo CERTSVC_DCOM_ACCESS. Se il servizio Servizi certificati Ŕ in esecuzione su un controller di dominio, al gruppo CERTSVC_DCOM_ACCESS viene creato come un gruppo locale di dominio. Inoltre, il gruppo controller di dominio organizzazione deve appartenere al gruppo CERTSVC_DCOM_ACCESS. Questo problema si verifica se l'appartenenza al gruppo CERTSVC_DCOM_ACCESS Ŕ configurato in modo non corretto.

Risoluzione

Per risolvere il problema, attenersi alla seguente procedura:
  1. Verificare che al gruppo CERTSVC_DCOM_ACCESS esista nel dominio che ospita l'autoritÓ di certificazione. Questo gruppo Ŕ nel CN = Users contenitore. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Esegui , digitare DSA.msc e quindi fare clic su OK .
    2. Nel riquadro sinistro, fare clic su Users contenitore.
    3. Verificare che il CERTSVC_DCOM_ACCESS Ŕ di gruppo nel riquadro destro. Se il gruppo CERTSVC_DCOM_ACCESS non si Ŕ nel riquadro di destra, andare al passaggio 4.
  2. Verificare che al gruppo CERTSVC_DCOM_ACCESS include i seguenti gruppi di membri:
    • Utenti del dominio
    • Dominio computer
    Se questi gruppi di membri non sono presenti nel gruppo CERTSVC_DCOM_ACCESS, andare al passaggio 4.

    Nota Se gli utenti o computer di altri domini Ŕ necessario per la registrazione presso l'autoritÓ di certificazione, Ŕ inoltre necessario aggiungere gli utenti e computer al gruppo CERTSVC_DCOM_ACCESS. Se il problema corrente si verifica su un controller di dominio, Ŕ inoltre necessario aggiungere il gruppo controller di dominio organizzazione al gruppo CERTSVC_DCOM_ACCESS. Per impostazione predefinita, i controller di dominio non sono membri del gruppo globale computer del dominio. Di conseguenza, i controller di dominio sono privi di autorizzazioni DCOM sufficienti.
  3. Verificare che al gruppo CERTSVC_DCOM_ACCESS disponga le appropriate autorizzazioni DCOM Access autorizzazioni DCOM Launch e attivazione di un computer che ospita l'autoritÓ di certificazione.
    1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su Servizi componenti .
    2. Espandere Servizi componenti di nodo.
    3. Espandere il nodo del computer .
    4. Fare clic con il pulsante destro del mouse sul nodo Risorse del computer e quindi fare clic su ProprietÓ .
    5. Fare clic sulla scheda Protezione COM .
    6. In Autorizzazioni di accesso , fare clic su Modifica limiti .
    7. Verificare che al gruppo CERTSVC_DCOM_ACCESS disponga di autorizzazioni Allow Local Access e Allow Remote Access e quindi fare clic su Annulla .
    8. Nella casella di gruppo di esecuzione e attivazione autorizzazioni , fare clic su Modifica limiti .
    9. Verificare che al gruppo CERTSVC_DCOM_ACCESS disponga di autorizzazioni Allow Local Activation e Allow Remote Activation e quindi fare clic su Annulla .
    10. Fare clic su Annulla e quindi chiudere la console di Servizi componenti .
  4. Impostazioni potrebbero essere errate se una delle seguenti condizioni Ŕ true:
    • Al gruppo CERTSVC_DCOM_ACCESS non esiste.
    • L'appartenenza predefinita del gruppo CERTSVC_DCOM_ACCESS Ŕ errato.
    • Al gruppo CERTSVC_DCOM_ACCESS non dispone di autorizzazioni corretti.
    Se qualsiasi impostazione di uno Ŕ errata, eseguire i seguenti comandi al prompt dei comandi. Premere INVIO dopo ciascun comando.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    Net start certsvc
  5. Ripetere i passaggi da 1 a 3 per verificare che tutte le impostazioni siano corrette.

    Nota Se le modifiche influiscono sull'appartenenza al gruppo del server AutoritÓ di certificazione, Ŕ necessario riavviare il server rendere effettive le modifiche.

Informazioni

Per ulteriori informazioni su come Windows Server 2003 Service Pack 1 Cambia le impostazioni di protezione DCOM, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
903220Descrizione delle modifiche alle impostazioni di protezione DCOM dopo aver installato Windows Server 2003 Service Pack 1

ProprietÓ

Identificativo articolo: 927066 - Ultima modifica: giovedý 11 ottobre 2007 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Chiavi:á
kbmt kbtshoot kbprb KB927066 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 927066
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com