Bir istemci bilgisayar, Windows Server 2003 Service Pack 1 çalıştıran bir bilgisayardan sertifika istekleri, hata iletisi: "Sihirbaz, bir veya daha aşağıdaki koşullardan biri nedeniyle başlatılamıyor"

Makale çevirileri Makale çevirileri
Makale numarası: 927066 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Bir Microsoft Windows Server 2003 Service Pack 1 (SP1) Sertifika Hizmetleri hizmetini etkinleştirdiğiniz - tabanlı bilgisayar. Bir istemci bilgisayarda bir sertifika istemek için Sertifikalar konsolunu kullandığınızda, aşağıdaki hata iletisini alırsınız:
Sihirbaz, bir veya daha aşağıdaki koşullardan biri nedeniyle başlatılamadı:
-Yok güvenli bir sertifika yetkilisi (CA) kullanılabilir.
-Istemek için kullanılabilir CA'lardan izniniz yok.
-Kullanılabilir CA'lar için yüklü olan sertifikalar izinleri.
Ayrıca, olayları, uygulamada kaydediliyor, sertifika yetkilisinin (CA) barındıran sunucuda oturum. Bu olaylar, aşağıdakine benzer:

Olay türü: uyarı
Olay Kaynağı: CertSvc
Olay kategorisi: yok
Olay KIMLIĞI: 53
Tarihi: tarih
Süre: zaman
Kullanı.: Yok
ServerName bilgisayar:
Açıklama: istenen sertifika şablonunun bu CA. 0x80094800 (-2146875392) desteklenmediği için Sertifika Hizmetleri'nin isteği 5 reddetti. Ek bilgi: 0x80094800 ilke modülü tarafından engellendi. Istek Sertifika Hizmetleri ilkesi tarafından desteklenmeyen bir sertifika şablonuna aitti: SubCA.

Olay türü: hata
Olay Kaynağı: CertSvc
Olay kategorisi: yok
Olay KIMLIĞI: 21
Tarihi: tarih
Süre: zaman
Kullanı.: Yok
ServerName bilgisayar:
Açıklama: Sertifika Hizmetleri, bir hata yüzünden 5 isteği işleyemedi: isteğin geçerli durumu bu işleme izin vermiyor. 0x80094003 (-2146877437).

Etki alanındaki sertifika otomatik kaydı etkinleştirmek, istemci bilgisayarların sertifikaları otomatik olarak alamıyor. Ayrıca, uygulama içinde aşağıdakine benzer bir olay kaydediliyor günlük:

Olay türü: hata
Olay kaynağı: otomatik kayıt
Olay kategorisi: yok
Olay KIMLIĞI: 13
Tarihi: tarih
Süre: zaman
Kullanı.: Yok
Bilgisayar: ComputerName
Açıklama:

Neden

Windows Server 2003 SP1'i DCOM iletişim kuralı için bazı geliştirilmiş varsayılan güvenlik ayarları tanıtır. Özellikle, Windows Server 2003 SP1, bağımsız denetim üzerinden yerel ve uzak yönetici vermek hakları tanıtır aşağıdaki görevler için izinler:
  • Bileşen Nesne Modeli (COM) sunucuları başlatma
  • COM sunucu ayarları'nı etkinleştirme
  • COM erişim sunucuları
Windows Server 2003 SP1 yükleme işlemi, yeni bir CERTSVC_DCOM_ACCESS güvenlik grubu oluşturur. Windows Server 2003 SP1 yükleme sonrasında, bu yeni güvenlik grubu DCOM erişim iznine ve DCOM başlatma ve etkinleştirme izinleri olması gerekir. Varsayılan olarak, etki alanı kullanıcıları genel grubuna ve genel Domain Computers grubunu CERTSVC_DCOM_ACCESS grubunda yer alır. Sertifika Hizmetleri'ni bir etki alanı denetleyicisinde çalışıyorsa, CERTSVC_DCOM_ACCESS grup, etki alanı yerel grup olarak oluşturulur. Ayrıca, Enterprise Domain Controllers grubuna CERTSVC_DCOM_ACCESS grubunun bir üyesi olmalıdır. CERTSVC_DCOM_ACCESS grubunun üyeliği yanlış yapılandırdıysanız, bu sorun oluşur.

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. CERTSVC_DCOM_ACCESS grubu, sertifika yetkilisinin etki alanında bulunduğunu doğrulayın. Bu grubun bulunduğu CN = Kullanıcılar = kapsayıcısı. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, dsa.msc yazın ve Tamam ' ı tıklatın.
    2. Sol bölmede, kullanıcıları tıklatın kapsayıcısı.
    3. Doğrulayın CERTSVC_DCOM_ACCESS sağ bölmede bir gruptur. Sağ bölmede CERTSVC_DCOM_ACCESS Grup değilse, adım 4'e gidin.
  2. CERTSVC_DCOM_ACCESS Grup aşağıdaki grubun üye içerdiğini doğrulayın:
    • Domain Users (Etki Alanı Kullanıcıları)
    • Domain Computers (Etki Alanı Bilgisayarları)
    Bu üye gruplara CERTSVC_DCOM_ACCESS grubu yoksa, adım 4'e gidin.

    NotKullanıcılara veya bilgisayarlara diğer etki alanlarındaki sertifika yetkilisine karşı kaydolması gerekiyorsa, kullanıcı ve bilgisayarların CERTSVC_DCOM_ACCESS grubuna eklemeniz de gerekir. Bir etki alanı denetleyicisinde geçerli sorun ortaya çıkarsa, ayrıca Enterprise Domain Controllers grubuna CERTSVC_DCOM_ACCESS grubuna eklemeniz gerekir. Varsayılan olarak, etki alanı denetleyicilerinin Domain Computers genel grup üyesi değildir. Bu nedenle, etki alanı denetleyicilerinin yeterli DCOM izinlerine sahip değilsiniz.
  3. CERTSVC_DCOM_ACCESS Grup sertifika yetkilisine barındıran bilgisayar üzerinde DCOM erişim iznine ve DCOM başlatma ve etkinleştirme izinleri olduğunu doğrulayın.
    1. Başlat ' ı tıklatın, programı ' na gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Bileşen Hizmetleri ' ni tıklatın.
    2. Component Services ' ı genişletin düğüm.
    3. Bilgisayar düğümünü genişletin.
    4. Bilgisayarım düğümünü sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    5. COM güvenliği</a0> sekmesini tıklatın.
    6. Erişim izni altında Sınırları Düzenle'yi tıklatın.
    7. CERTSVC_DCOM_ACCESS grup izinleri, Yerel erişim izni ve Uzaktan erişim izni olduğunu doğrulayın ve sonra da <a2>iptal</a2>'i tıklatın.
    8. Altında başlatma ve etkinleştirme izinleri, Sınırları Düzenle'yi tıklatın.
    9. CERTSVC_DCOM_ACCESS grubu için İzin yerel etkinleştirme ve İzin uzaktan etkinleştirme izni olduğunu doğrulayın ve sonra da <a2>iptal</a2>'i tıklatın.
    10. Iptal ' i tıklatın ve sonra Bileşen Hizmetleri konsolu kapatın.
  4. Ayarları, aşağıdaki koşullardan biri doğruysa yanlış olabilir:
    • CERTSVC_DCOM_ACCESS grubu yok.
    • CERTSVC_DCOM_ACCESS grubunun varsayılan üyeliği yanlıştır.
    • CERTSVC_DCOM_ACCESS grubu, doğru izinlere sahip değil.
    Herhangi bir ayarı yanlışsa, komut istemine aşağıdaki komutları çalıştırın. Her komutun ardından ENTER tuşuna basın.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
  5. 1'Den tüm ayarların doğru olduğunu doğrulamak için 3'e kadar olan adımları yineleyin.

    NotSertifika yetkilisi sunucusunun grup üyeliği değişiklikleri etkiler, değişikliklerin etkili olması sunucuyu yeniden başlatmalısınız.

Daha fazla bilgi

Windows Server 2003 Service Pack 1, DCOM güvenlik ayarlarını nasıl değiştirir hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
903220Windows Server 2003 Service Pack 1'i yükledikten sonra DCOM güvenlik ayarlarındaki değişiklikler açıklaması

Özellikler

Makale numarası: 927066 - Last Review: 11 Ekim 2007 Perşembe - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbmt kbtshoot kbprb KB927066 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:927066

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com