Une autorité de Certification ne peut pas utiliser un modèle de certificat


Résumé


Au démarrage de Services de certificats sur une autorité de Certification (CA), un modèle de certificat ne peut pas charger et les demandes de certificat sont infructueuses en utilisant le même modèle.

Informations supplémentaires


Le problème est dû au fait que le groupe utilisateurs authentifiés est supprimé de la liste de contrôle d’accès (ACL) du modèle. Le groupe utilisateurs authentifiés est un modèle ACL, par défaut. (L’autorité de certification est incluse dans ce groupe.) Si le groupe utilisateurs authentifiés est supprimé, l’autorité de certification (entreprise) Impossible de lire le modèle dans Active Directory, et par conséquent, les demandes de certificats peuvent échouer. Si un administrateur souhaite supprimer le groupe utilisateurs authentifiés, compte de l’autorité de certification de chaque ordinateur doit être ajouté au modèle ACL et attribuer en lecture. Si les utilisateurs authentifiés ont été supprimés de l’ACL d’un modèle, les erreurs suivantes peuvent être observés lorsque l’autorité de certification démarre et lorsqu’un certificat est demandé par rapport au modèle.

Erreurs observées lors de l’inscription est infructueuse :

  • Pour le client : inscription au moyen d’une page Web :
    Demande de certificat de votre refus de demande de certificat a été refusée. Pour plus d’informations, contactez votre administrateur.
    Inscription au moyen de Microsoft Management Console (MMC) :
    Assistant demande de certificat : L’autorité de certification a refusé la demande de. Erreur non spécifiée.
  • Pour l’autorité de certification :
    Event Type:WarningEvent Source:CertSvcEvent Category:NoneEvent ID:         53Date:08/14/2000Time:05:13:33User:N/AComputer:         MUSGRAVEDescription:Certificate Services denied request 9 because the requested certificatetemplate is not supported by this CA. 0x80094800 (-2146875392). Therequest was for TED\administrator. Additional information: Denied byPolicy Module. The request was for certificate template (<template name>)that is not supported by the Certificate Services policy. 

Erreur sur l’autorité de certification lorsque le démarrage des Services de certificats

Event Type:ErrorEvent Source:CertSvcEvent Category:NoneEvent ID:         78Date:08/14/2000Time:05:13:12User:N/AComputer:         MUSGRAVEDescription:The "Enterprise and Stand-alone Policy Module" Policy Module logged thefollowing error: The <template name> Certificate Template could not beloaded.  Element not found. 0x80070490 (WIN32: 1168).