La fonctionnalité d'auto-inscription échoue lorsqu'un ordinateur Windows Vista utilise version 2 (v2) certificats

Traductions disponibles Traductions disponibles
Numéro d'article: 947237 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

La fonctionnalité d'auto-inscription échoue lorsqu'un ordinateur Windows Vista utilise version 2 (v2) certificats. En outre, un événement semblable au suivant est enregistré dans le journal d'application :

Se connecter nom : application
Source : Microsoft-Windows-CertificateServicesClient-CertEnroll
Date : Date
L'ID d'événement : 13
Catégorie de tâche : aucune
Niveau : erreur
Mots clés : classique
Utilisateur : User SID
Ordinateur : Computer Name
Description :
L'inscription de certificat pour le système local n'a pas pu inscrire un template de certificat auprès certification authority. (Le serveur RPC est indisponible. 0x800706ba. (Win32:1722))

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Sur le contrôleur de domaine qui héberge l'Autorité de certification, vérifiez que le groupe CERTSVC_DCOM_ACCESS existe. Pour ce faire, procédez comme suit sur le contrôleur de domaine :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez Dsa.msc et puis cliquez sur OK .
    2. Dans l'arborescence de console, cliquez sur utilisateurs .
    3. Dans le volet de détails, vérifiez que le groupe CERTSVC_DCOM_ACCESS existe.
  2. Ajouter après des groupes au groupe CERTSVC_DCOM_ACCESS :
    • Le groupe Utilisateurs du domaine
    • Le groupe Ordinateurs du domaine
    • Le groupe Contrôleurs de domaine
  3. Pour mettre à jour les paramètres de sécurité DCOM pour le service de certificat, exécutez les commandes suivantes à partir d'une invite de commandes :
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    NET stop certsvc
    net start certsvc
    note Appuyez sur ENTRÉE après chaque commande.

Plus d'informations

Le groupe CERTSVC_DCOM_ACCESS est créé après avoir installé Windows Server 2003 Service Pack 1 (SP1) sur le contrôleur de domaine. Par défaut, le groupe Utilisateurs du domaine et le groupe Ordinateurs du domaine se trouvent dans le groupe CERTSVC_DCOM_ACCESS.

Suivi du réseau

Lorsque ce problème se produit, une trace réseau semblable au suivant est générée :
No.     Time        Source                Destination           Protocol Info
     10 0.042104    <Source IP address> <Destination IP address>           DCERPC   Fault: call_id: 2 ctx_id: 1 status: nca_s_fault_access_denied

Frame 10 (86 bytes on wire, 86 bytes captured)
Ethernet II, Src: <Source MAC address>, Dst: <Destination MAC address>
Internet Protocol, Src: <Source IP address>, Dst: <Destination IP address>
Transmission Control Protocol, Src Port: <Source Port>, Dst Port: <Destination Port>, Seq: 286, Ack: 2554, Len: 32
DCE RPC Fault, Fragment: Single, FragLen: 32, Call: 2, [Req: #9]
    Version: 5
    Version (minor): 0
    Packet type: Fault (3)
    Packet Flags: 0x03
        0... .... = Object: Not set
        .0.. .... = Maybe: Not set
        ..0. .... = Did Not Execute: Not set
        ...0 .... = Multiplex: Not set
        .... 0... = Reserved: Not set
        .... .0.. = Cancel Pending: Not set
        .... ..1. = Last Frag: Set
        .... ...1 = First Frag: Set
    Data Representation: 10000000
        Byte order: Little-endian (1)
        Character: ASCII (0)
        Floating-point: IEEE (0)
    Frag Length: 32
    Auth Length: 0
    Call ID: 2
    Alloc hint: 32
    Context ID: 1
    Cancel count: 0
    Status: nca_s_fault_access_denied (0x00000005)
    Opnum: 4
    [Request in frame: 9]
    [Time from request: 0.000724000 seconds]

Propriétés

Numéro d'article: 947237 - Dernière mise à jour: mardi 5 février 2008 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
Mots-clés : 
kbmt kbexpertiseadvanced kbtshoot kbprb KB947237 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 947237
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com