أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

ظهور رسالة خطأ عند جهاز كمبيوتر عميل يطلب شهادة من كمبيوتر يعمل بنظام التشغيل Windows Server 2003 مع حزمة الخدمة Service Pack 1: "لا يمكن بدء المعالج نتيجة واحدة أو أكثر من الحالات التالية"

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية927066
الأعراض
تمكين خدمة "خدمات الشهادات" على Microsoft Windows Server 2003 Service Pack 1 (SP1) - المستندة إلى الكمبيوتر. عند استخدام وحدة تحكم الشهادات على كمبيوتر عميل لطلب شهادة تتلقى رسالة الخطأ التالية:
لا يمكن بدء تشغيل المعالج بسبب من واحد أو أكثر من الحالات التالية:
-هناك أي مرجع من المراجع المصدقة الموثوق بها (CA) متوفرة.
-ليس لديك الأذونات لطلب شهادات من المراجع المصدقة المتوفرة.
-المراجع المصدقة المتوفرة إصدار الشهادات التي ليس لديك الأذونات.
بالإضافة إلى ذلك، يتم تسجيل الأحداث في التطبيق تسجيل الدخول الملقم الذي يستضيف المرجع المصدق (CA). يشبه هذه الأحداث ما يلي:

نوع الحدث: تحذير
مصدر الحدث: CertSvc
فئة الحدث: بلا
معرّف الحدث: 53
التاريخ: التاريخ
الوقت: الوقت
المستخدم: N/A
ServerName الكمبيوتر:
وصف: خدمات رفض طلب 5 لأن قالب الشهادة المطلوبة غير معتمدة من قبل هذا CA. 0x80094800 (-2146875392). معلومات إضافية: رفض بواسطة "وحدة النهج النمطية" 0x80094800. تم الطلب لقالب شهادة غير معتمد من قبل نهج "خدمات الشهادات": SubCA.

نوع الحدث: خطأ
مصدر الحدث: CertSvc
فئة الحدث: بلا
معرّف الحدث: 21
التاريخ: التاريخ
الوقت: الوقت
المستخدم: N/A
ServerName الكمبيوتر:
وصف: خدمات تعذر معالجة الطلب 5 بسبب خطأ: لا تسمح الحالة الحالية الخاصة بالطلب هذه العملية. 0x80094003 (-2146877437).

إذا قمت بتمكين الانتساب التلقائي شهادات في المجال من أجهزة الكمبيوتر العميلة يتعذر الحصول على الشهادات تلقائياً. بالإضافة إلى ذلك، يتم تسجيل حدث مشابهة لما يلي في التطبيق السجل:

نوع الحدث: خطأ
مصدر الحدث: الانتساب التلقائي
فئة الحدث: بلا
معرّف الحدث: 13
التاريخ: التاريخ
الوقت: الوقت
المستخدم: N/A
ComputerName الكمبيوتر:
الوصف:

السبب
يقدم Windows Server 2003 المزود بحزمة الخدمة SP1 بعض إعدادات الأمان الافتراضية المحسن "بروتوكول DCOM. وعلى وجه الخصوص، يقدم Windows Server 2003 المزود بحزمة الخدمة SP1 حقوق إعطاء مسؤول عن بعد "و" التحكم مستقلة المحلي أذونات المهام التالية:
  • بدء تشغيل ملقمات طراز كائن المكون (COM)
  • تنشيط إعدادات خادم COM
  • الوصول إلى COM ملقمات
عملية تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 بإنشاء مجموعة أمان CERTSVC_DCOM_ACCESS جديدة. يجب أن يكون مجموعة الأمان الجديدة هذه أذونات الوصول DCOM المناسبة و DCOM التشغيل وأذونات التنشيط بعد تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003. بشكل افتراضي، مجموعة عمومية مستخدمي المجال "و" المجموعة العمومية Domain Computers الموجودة في المجموعة CERTSVC_DCOM_ACCESS. إذا كانت الخدمة خدمات تعمل على وحدة تحكم مجال ' ، يتم إنشاء مجموعة CERTSVC_DCOM_ACCESS كمجموعة محلي مجال. بالإضافة إلى ذلك، يجب أن تكون مجموعة Enterprise Domain Controllers عضواً من مجموعة CERTSVC_DCOM_ACCESS. تحدث هذه المشكلة إذا تم تكوين عضوية المجموعة CERTSVC_DCOM_ACCESS بشكل غير صحيح.
الحل
لحل المشكلة اتبع الخطوات التالية:
  1. تحقق من وجود المجموعة CERTSVC_DCOM_ACCESS في المجال الذي يستضيف المرجع المصدق. هذه المجموعة قيد CN = Users الحاوية. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب Dsa.msc ثم انقر فوق موافق.
    2. في الجزء الأيمن، انقر فوق المستخدمون الحاوية.
    3. تحقق من أن CERTSVC_DCOM_ACCESS المجموعة في الجزء الأيسر. إذا لم يكن المجموعة CERTSVC_DCOM_ACCESS في الجزء الأيسر انتقل إلى الخطوة 4.
  2. تحقق من أن تتضمن المجموعة CERTSVC_DCOM_ACCESS مجموعات الأعضاء التالية:
    • مستخدمي المجال
    • أجهزة كمبيوتر المجال
    إذا لم تكن موجودة هذه المجموعات عضو في المجموعة CERTSVC_DCOM_ACCESS انتقل إلى الخطوة 4.

    ملاحظةإذا المستخدمين أو أجهزة الكمبيوتر في مجالات أخرى تحتاج إلى تسجيل مقابل المرجع المصدق, يجب أيضاً إضافة هؤلاء المستخدمين وأجهزة إلى مجموعة CERTSVC_DCOM_ACCESS. في حالة حدوث هذه المشكلة الحالي على وحدة تحكم مجال, يجب أيضاً إضافة مجموعة Enterprise Domain Controllers إلى مجموعة CERTSVC_DCOM_ACCESS. وحدات تحكم المجال بشكل افتراضي ليسوا أعضاء المجموعة العمومية Domain Computers. لذلك، وحدات تحكم المجال غير لديك أذونات كافية DCOM.
  3. تحقق من أن المجموعة CERTSVC_DCOM_ACCESS لديها أذونات الوصول DCOM المناسبة و DCOM التشغيل وأذونات التنشيط على الكمبيوتر الذي يستضيف المرجع المصدق.
    1. انقر فوق ابدأ وأشر إلى برنامج وأشر إلى أدوات إدارية ثم انقر فوق خدمات المكونات.
    2. قم بتوسيع "خدمات المكونات العقدة.
    3. قم بتوسيع عقدة Computers.
    4. انقر بزر الماوس الأيمن فوق عقدة الكمبيوتر ومن ثم انقر فوق خصائص.
    5. انقر فوق علامة التبويب أمان COM.
    6. ضمن إذن الوصول "، انقر فوق تحرير الحدود.
    7. تحقق من أن المجموعة CERTSVC_DCOM_ACCESS لديه أذونات السماح بالوصول المحلية أو السماح بالوصول البعيد ثم انقر فوق إلغاء الأمر.
    8. ضمن التشغيل و تنشيط أذونات ، انقر فوق تحرير الحدود.
    9. تحقق من أن المجموعة CERTSVC_DCOM_ACCESS لديه أذونات "السماح التنشيط عن بعد" و "السماح التنشيط المحلي ثم انقر فوق إلغاء الأمر.
    10. انقر فوق إلغاء ثم قم بإغلاق وحدة التحكم خدمات المكونات.
  4. قد تكون إعدادات غير صحيحة إذا تحققت أي من الحالات التالية:
    • مجموعة CERTSVC_DCOM_ACCESS غير موجود.
    • عضوية الافتراضي مجموعة CERTSVC_DCOM_ACCESS غير صحيح.
    • لا تحتوي مجموعة CERTSVC_DCOM_ACCESS الأذونات الصحيحة.
    إذا كان أي إعداد واحد غير صحيح، قم بتشغيل الأوامر التالية في موجه الأوامر. اضغط المفتاح ENTER بعد كل أمر.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    certsvc net stop
    Net start certsvc
  5. كرر الخطوات من 1 إلى 3 التحقق من صحة كافة الإعدادات.

    ملاحظةتؤثر التغييرات على عضوية مجموعة ملقم المرجع المصدق "، يجب إعادة تشغيل الملقم التغييرات نافذة المفعول.
معلومات أخرى
لمزيد من المعلومات حول كيفية تغيير Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 إعدادات الأمان DCOM انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
903220وصف التغييرات على إعدادات الأمان DCOM بعد تثبيت Windows Server 2003 المزود بحزمة الخدمة Service Pack 1

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 927066 - آخر مراجعة: 10/11/2007 02:14:00 - المراجعة: 1.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbtshoot kbprb KB927066 KbMtar
تعليقات
; , (8 | Math.floor(Math.random() * 3)).toString(16)); var m = document.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m); c picker" ms.cmpnm="loc picker">
0&did=1&t=">p;did=1&t=">r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" did=1&t=">