Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Votre navigateur n’est pas pris en charge

Vous devez mettre à jour votre navigateur pour utiliser le site.

Mettre à jour vers la dernière version d’Internet Explorer

La fonctionnalité d'auto-inscription échoue lorsqu'un ordinateur Windows Vista utilise version 2 (v2) certificats

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 947237
Symptômes
La fonctionnalité d'auto-inscription échoue lorsqu'un ordinateur Windows Vista utilise version 2 (v2) certificats. En outre, un événement semblable au suivant est enregistré dans le journal d'application :

Se connecter nom : application
Source : Microsoft-Windows-CertificateServicesClient-CertEnroll
Date : Date
L'ID d'événement : 13
Catégorie de tâche : aucune
Niveau : erreur
Mots clés : classique
Utilisateur : User SID
Ordinateur : Computer Name
Description :
L'inscription de certificat pour le système local n'a pas pu inscrire un template de certificat auprès certification authority. (Le serveur RPC est indisponible. 0x800706ba. (Win32:1722))

Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Sur le contrôleur de domaine qui héberge l'Autorité de certification, vérifiez que le groupe CERTSVC_DCOM_ACCESS existe. Pour ce faire, procédez comme suit sur le contrôleur de domaine :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez Dsa.msc et puis cliquez sur OK .
    2. Dans l'arborescence de console, cliquez sur utilisateurs .
    3. Dans le volet de détails, vérifiez que le groupe CERTSVC_DCOM_ACCESS existe.
  2. Ajouter après des groupes au groupe CERTSVC_DCOM_ACCESS :
    • Le groupe Utilisateurs du domaine
    • Le groupe Ordinateurs du domaine
    • Le groupe Contrôleurs de domaine
  3. Pour mettre à jour les paramètres de sécurité DCOM pour le service de certificat, exécutez les commandes suivantes à partir d'une invite de commandes :
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    NET stop certsvc
    net start certsvc
    note Appuyez sur ENTRÉE après chaque commande.
Plus d'informations
Le groupe CERTSVC_DCOM_ACCESS est créé après avoir installé Windows Server 2003 Service Pack 1 (SP1) sur le contrôleur de domaine. Par défaut, le groupe Utilisateurs du domaine et le groupe Ordinateurs du domaine se trouvent dans le groupe CERTSVC_DCOM_ACCESS.

Suivi du réseau

Lorsque ce problème se produit, une trace réseau semblable au suivant est générée :
No.     Time        Source                Destination           Protocol Info     10 0.042104    <Source IP address> <Destination IP address>           DCERPC   Fault: call_id: 2 ctx_id: 1 status: nca_s_fault_access_deniedFrame 10 (86 bytes on wire, 86 bytes captured)Ethernet II, Src: <Source MAC address>, Dst: <Destination MAC address>Internet Protocol, Src: <Source IP address>, Dst: <Destination IP address>Transmission Control Protocol, Src Port: <Source Port>, Dst Port: <Destination Port>, Seq: 286, Ack: 2554, Len: 32DCE RPC Fault, Fragment: Single, FragLen: 32, Call: 2, [Req: #9]    Version: 5    Version (minor): 0    Packet type: Fault (3)    Packet Flags: 0x03        0... .... = Object: Not set        .0.. .... = Maybe: Not set        ..0. .... = Did Not Execute: Not set        ...0 .... = Multiplex: Not set        .... 0... = Reserved: Not set        .... .0.. = Cancel Pending: Not set        .... ..1. = Last Frag: Set        .... ...1 = First Frag: Set    Data Representation: 10000000        Byte order: Little-endian (1)        Character: ASCII (0)        Floating-point: IEEE (0)    Frag Length: 32    Auth Length: 0    Call ID: 2    Alloc hint: 32    Context ID: 1    Cancel count: 0    Status: nca_s_fault_access_denied (0x00000005)    Opnum: 4    [Request in frame: 9]    [Time from request: 0.000724000 seconds]

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 947237 - Dernière mise à jour : 02/05/2008 18:42:22 - Révision : 1.1

  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • kbmt kbexpertiseadvanced kbtshoot kbprb KB947237 KbMtfr
Commentaires
//c1.microsoft.com/c.gif?DI=4050&did=1&t=">='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");