Η λειτουργία αυτόματης εγγραφής αποτυγχάνει όταν ένας υπολογιστής που βασίζεται στα Windows Vista χρησιμοποιεί έκδοση 2 (V2) πιστοποιητικά

Συμπτώματα

Η λειτουργία αυτόματης εγγραφής αποτυγχάνει όταν ένας υπολογιστής που βασίζεται στα Windows Vista χρησιμοποιεί έκδοση 2 (V2) πιστοποιητικά. Επιπλέον, καταγράφεται ένα συμβάν παρόμοιο με το ακόλουθο στο αρχείο καταγραφής εφαρμογής:

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Στον ελεγκτή τομέα που φιλοξενεί την αρχή έκδοσης πιστοποιητικών, βεβαιωθείτε ότι υπάρχει η ομάδα CERTSVC_DCOM_ACCESS. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα στον ελεγκτή τομέα:
    1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε Dsa.mscκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    2. Στο δέντρο της κονσόλας, κάντε κλικ στο κουμπί χρήστες.
    3. Στο παράθυρο λεπτομερειών, επιβεβαιώστε ότι υπάρχει η ομάδα CERTSVC_DCOM_ACCESS.
  2. Προσθήκη μετά από ομάδες στην ομάδα CERTSVC_DCOM_ACCESS:
    • Η ομάδα Domain Users
    • Την ομάδα Domain Computers
    • Η ομάδα ελεγκτών τομέα
  3. Για να ενημερώσετε τις ρυθμίσεις ασφαλείας του DCOM για την υπηρεσία του πιστοποιητικού, εκτελέστε τις ακόλουθες εντολές σε μια γραμμή εντολών:
    certutil - setreg SetupStatus-SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net start certsvc
    Σημείωση Πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή.

Περισσότερες πληροφορίες

Η ομάδα CERTSVC_DCOM_ACCESS δημιουργείται μετά την εγκατάσταση του Windows Server 2003 Service Pack 1 (SP1) στον ελεγκτή τομέα. Από προεπιλογή, η ομάδα Domain Users και την ομάδα Domain Computers βρίσκονται στην ομάδα CERTSVC_DCOM_ACCESS.

Ίχνος δικτύου

Όταν παρουσιαστεί αυτό το ζήτημα, δημιουργείται ένα ίχνος δικτύου που μοιάζει με το ακόλουθο:
No.     Time        Source                Destination           Protocol Info     10 0.042104    <Source IP address> <Destination IP address>           DCERPC   Fault: call_id: 2 ctx_id: 1 status: nca_s_fault_access_denied

Frame 10 (86 bytes on wire, 86 bytes captured)
Ethernet II, Src: <Source MAC address>, Dst: <Destination MAC address>
Internet Protocol, Src: <Source IP address>, Dst: <Destination IP address>
Transmission Control Protocol, Src Port: <Source Port>, Dst Port: <Destination Port>, Seq: 286, Ack: 2554, Len: 32
DCE RPC Fault, Fragment: Single, FragLen: 32, Call: 2, [Req: #9]
Version: 5
Version (minor): 0
Packet type: Fault (3)
Packet Flags: 0x03
0... .... = Object: Not set
.0.. .... = Maybe: Not set
..0. .... = Did Not Execute: Not set
...0 .... = Multiplex: Not set
.... 0... = Reserved: Not set
.... .0.. = Cancel Pending: Not set
.... ..1. = Last Frag: Set
.... ...1 = First Frag: Set
Data Representation: 10000000
Byte order: Little-endian (1)
Character: ASCII (0)
Floating-point: IEEE (0)
Frag Length: 32
Auth Length: 0
Call ID: 2
Alloc hint: 32
Context ID: 1
Cancel count: 0
Status: nca_s_fault_access_denied (0x00000005)
Opnum: 4
[Request in frame: 9]
[Time from request: 0.000724000 seconds]

Ιδιότητες

Αναγνωριστικό άρθρου: 947237 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια