当一台基于 Windows Vista 的计算机使用的版本 2 (V2) 时,自动注册功能无法正常工作的证书

文章翻译 文章翻译
文章编号: 947237 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

自动注册功能失败时一台基于 Windows Vista 的计算机使用的版本 2 (V2) 证书。此外,是在应用程序日志中记录类似于以下内容的事件:

登录名称: 应用程序
源: Microsoft-Windows-CertificateServicesClient CertEnroll
日期: Date
事件 ID: 13
任务类别: 无
级别: 错误
关键字: 经典
用户: User SID
计算机: Computer Name
说明:
本地系统的证书注册未能完成从 certification authority 的证书 template 的注册。(RPC 服务器不可用 0x800706ba。(Win32:1722))

解决方案

若要解决此问题,请按照下列步骤操作:
  1. 在承载该证书颁发机构在控制器上验证 CERTSVC_DCOM_ACCESS 组存在。为此请在域控制器上按照下列步骤操作:
    1. 单击 开始,单击 运行,键入 Dsa.msc,然后单击 确定
    2. 在控制台树中单击 用户
    3. 在详细信息窗格中验证 CERTSVC_DCOM_ACCESS 组存在。
  2. 将以下组添加到 CERTSVC_DCOM_ACCESS 组:
    • 域用户组
    • 域计算机组
    • 域控制器组
  3. 若要更新 DCOM 安全设置为证书服务,请在命令提示符处运行以下命令:
    certutil-setreg SetupStatus-SETUP_DCOM_SECURITY_UPDATED_FLAG
    净停止 certsvc
    网络启动 certsvc
    注意在每个命令之后按 ENTER。

更多信息

在域控制器上安装 Windows Server 2003 Service Pack 1 (SP1) 后,将创建 CERTSVC_DCOM_ACCESS 组。默认状态下,域用户组和域计算机组驻留 CERTSVC_DCOM_ACCESS 组中。

网络跟踪

类似于以下内容的网络跟踪时,就会出现此问题,将生成:
No.     Time        Source                Destination           Protocol Info
     10 0.042104    <Source IP address> <Destination IP address>           DCERPC   Fault: call_id: 2 ctx_id: 1 status: nca_s_fault_access_denied

Frame 10 (86 bytes on wire, 86 bytes captured)
Ethernet II, Src: <Source MAC address>, Dst: <Destination MAC address>
Internet Protocol, Src: <Source IP address>, Dst: <Destination IP address>
Transmission Control Protocol, Src Port: <Source Port>, Dst Port: <Destination Port>, Seq: 286, Ack: 2554, Len: 32
DCE RPC Fault, Fragment: Single, FragLen: 32, Call: 2, [Req: #9]
    Version: 5
    Version (minor): 0
    Packet type: Fault (3)
    Packet Flags: 0x03
        0... .... = Object: Not set
        .0.. .... = Maybe: Not set
        ..0. .... = Did Not Execute: Not set
        ...0 .... = Multiplex: Not set
        .... 0... = Reserved: Not set
        .... .0.. = Cancel Pending: Not set
        .... ..1. = Last Frag: Set
        .... ...1 = First Frag: Set
    Data Representation: 10000000
        Byte order: Little-endian (1)
        Character: ASCII (0)
        Floating-point: IEEE (0)
    Frag Length: 32
    Auth Length: 0
    Call ID: 2
    Alloc hint: 32
    Context ID: 1
    Cancel count: 0
    Status: nca_s_fault_access_denied (0x00000005)
    Opnum: 4
    [Request in frame: 9]
    [Time from request: 0.000724000 seconds]

属性

文章编号: 947237 - 最后修改: 2008年2月5日 - 修订: 1.1
这篇文章中的信息适用于:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
关键字:?
kbmt kbexpertiseadvanced kbtshoot kbprb KB947237 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 947237
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com