클라이언트 컴퓨터가 Windows Server 2003 서비스 팩 1을 실행하는 컴퓨터에서 인증서를 요청할 때 오류 메시지: "마법사는 하나 이상의 다음 조건 때문에 시작할 수 없습니다."

기술 자료 번역 기술 자료 번역
기술 자료: 927066 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Windows Server 2003 서비스 팩 1(SP1) 따라 인증서 서비스를 사용하도록 설정한 기반 컴퓨터. 클라이언트 컴퓨터에 인증서 콘솔을 사용하여 인증서를 요청할 때 다음 오류 메시지가 나타날 수 있습니다.
하나 이상의 다음 조건 때문에 마법사를 시작할 수 없습니다.
-중인 없음 신뢰할 수 있는 인증 기관 (CA) 사용 가능한.
-인증서를 요청할 때 사용할 수 있는 CA에서 권한이 없습니다.
사용 권한이 없습니다-사용 가능한 CA에 인증서를 발급할.
응용 프로그램에서 이벤트가 또한 기록됩니다 인증 기관 (CA)를 호스팅하는 서버에 로그온합니다. 이러한 이벤트는 다음과 유사합니다.

이벤트 종류: 경고
이벤트 원본: CertSvc
이벤트 범주: 없음
이벤트 ID: 53
날짜: 날짜
시간: 시간
사용자: N/A
컴퓨터: ServerName
설명: 이 CA. 의해 0x80094800 (-2146875392) 요청한 인증서 템플릿을 지원하지 않기 때문에 인증서 서비스에서 5 요청을 거부했습니다. 추가 정보: 정책 모듈이 0x80094800 거부되었습니다. 인증서 서비스 정책에 의해 지원되지 않는 인증서 템플릿에 대한 요청을 않았습니다: SubCA.

이벤트 종류: 오류
이벤트 원본: CertSvc
이벤트 범주: 없음
이벤트 ID: 21
날짜: 날짜
시간: 시간
사용자: N/A
컴퓨터: ServerName
설명: 인증서 서비스 5 수 없는 오류 때문에 요청을 처리할 수 없습니다: 요청이 사용자의 현재 상태는 이 작업을 수행할 수 없습니다. 0x80094003 (-2146877437)입니다.

도메인에 있는 인증서의 자동 등록을 사용하면 클라이언트 컴퓨터는 인증서를 자동으로 얻을 수 없습니다. 또한 다음과 유사한 이벤트가 응용 프로그램에서 기록될 로그:

이벤트 종류: 오류
이벤트 원본: 자동 등록
이벤트 범주: 없음
이벤트 ID: 13
날짜: 날짜
시간: 시간
사용자: N/A
컴퓨터: ComputerName
설명:

원인

Windows Server 2003 SP1 DCOM 프로토콜 일부 향상된 기본 보안 설정이 도입되었습니다. 특히, Windows Server 2003 SP1 독립 제어할 로컬 및 원격 관리자는 제공할 권한이 소개합니다 다음 작업에 대한 사용 권한:
  • 구성 요소 개체 모델 (COM) 서버 시작
  • COM 서버 설정 활성화
  • COM 액세스 서버
Windows Server 2003 SP1 설치 프로세스가 새 CERTSVC_DCOM_ACCESS 보안 그룹을 만듭니다. Windows Server 2003 SP1 설치 후 이 새 보안 그룹에 적절한 DCOM 액세스 권한 및 DCOM 시작 및 활성화 권한이 있어야 합니다. 기본적으로 CERTSVC_DCOM_ACCESS 그룹에서 도메인 사용자 글로벌 그룹 및 도메인 컴퓨터 글로벌 그룹에 상주합니다. 인증서 서비스 서비스가 도메인 컨트롤러에서 실행되고 있으면 도메인 로컬 그룹으로 CERTSVC_DCOM_ACCESS 그룹이 만들어집니다. 또한 엔터프라이즈 도메인 컨트롤러 그룹 CERTSVC_DCOM_ACCESS 그룹의 구성원이어야 합니다. CERTSVC_DCOM_ACCESS 그룹의 구성원을 잘못 구성된 경우 이 문제가 발생합니다.

해결 방법

이 문제를 해결하려면 다음과 같이 하십시오.
  1. CERTSVC_DCOM_ACCESS 그룹 인증 기관에 호스팅하는 도메인에 있는지 확인하십시오. 이 그룹이 속한 있는 CN = 사용자 컨테이너. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작 을 누르고, 실행 을, Dsa.msc 를 입력한 다음 확인 을 누릅니다.
    2. 왼쪽된 창에서 사용자 를 클릭하여 컨테이너.
    3. 확인하기 CERTSVC_DCOM_ACCESS 오른쪽 창에서 그룹입니다. 오른쪽 창에서 CERTSVC_DCOM_ACCESS 그룹이 아닌 경우 4단계로 이동하십시오.
  2. CERTSVC_DCOM_ACCESS 그룹 다음 구성원 그룹이 포함되어 있는지 확인하십시오.
    • 도메인 사용자
    • 도메인 컴퓨터
    이러한 구성원 그룹이 CERTSVC_DCOM_ACCESS 그룹에서 존재하지 않는 경우 4단계로 이동하십시오.

    참고다른 도메인에 있는 사용자나 컴퓨터에 대해 인증 기관에 등록할 할 경우 해당 사용자와 컴퓨터에 CERTSVC_DCOM_ACCESS 그룹에 추가할 수도 합니다. 또한 도메인 컨트롤러에서 현재 문제가 발생하는 경우 엔터프라이즈 도메인 컨트롤러 그룹 CERTSVC_DCOM_ACCESS 그룹에 추가해야 합니다. 기본적으로 도메인 컨트롤러는 도메인 컴퓨터 글로벌 그룹의 구성원이 않습니다. 따라서 도메인 컨트롤러에 충분한 DCOM 사용 권한이 없습니다.
  3. CERTSVC_DCOM_ACCESS 그룹 인증 기관에서 호스팅하는 컴퓨터에 대해 적절한 DCOM 액세스 권한과 DCOM 시작 및 활성화 권한을 있는지 확인하십시오.
    1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 구성 요소 서비스 를 클릭하십시오.
    2. 구성 요소 서비스 를 확장하고 노드.
    3. 컴퓨터 노드를 확장하십시오.
    4. 내 컴퓨터 노드를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    5. COM 보안 탭을 클릭하십시오.
    6. 액세스 권한제한값 편집 을 클릭하십시오.
    7. CERTSVC_DCOM_ACCESS 그룹 로컬 액세스 허용원격 액세스 허용 권한을 있는지 확인한 다음 취소 를 클릭하십시오.
    8. 시작 및 활성화 권한, 제한값 편집 을 클릭합니다.
    9. CERTSVC_DCOM_ACCESS 그룹 허용 로컬 활성화허용 원격 활성화 권한을 있는지 확인한 다음 취소 를 클릭하십시오.
    10. 취소 를 누른 다음 구성 요소 서비스 콘솔을 닫습니다.
  4. 설정이 잘못된 경우 다음 조건 중 하나에 해당하면 수 있습니다.
    • CERTSVC_DCOM_ACCESS 그룹이 존재하지 않습니다.
    • CERTSVC_DCOM_ACCESS 그룹의 기본 구성원이 잘못되었습니다.
    • CERTSVC_DCOM_ACCESS 그룹에 올바른 사용 권한이 없습니다.
    한 설정이 올바르지 않으면 명령 프롬프트에서 다음 명령을 실행하십시오. 각 명령 끝에서 Enter 키를 누릅니다.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net 시작 certsvc
  5. 1에서 모든 설정이 올바른지 확인하려면 3 단계를 반복하십시오.

    참고인증 기관 서버의 그룹 구성원에 영향을 받을 경우 변경 내용 적용하려면 서버를 다시 시작해야 합니다.

추가 정보

Windows Server 2003 서비스 팩 1 DCOM 보안 설정을 변경하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
903220Windows Server 2003 서비스 팩 1을 설치한 후 DCOM 보안 설정 변경 사항에 대한 설명

속성

기술 자료: 927066 - 마지막 검토: 2007년 10월 11일 목요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
키워드:?
kbmt kbtshoot kbprb KB927066 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com