Al momento sei offline in attesa che la connessione Internet venga ristabilita

Messaggio di errore quando un computer client richiede un certificato da un computer che esegue Windows Server 2003 con Service Pack 1: "Impossibile avviare la procedura guidata a causa di uno o più delle seguenti condizioni"

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

927066
Sintomi
Avere attivato il servizio Servizi certificati in Microsoft Windows Server 2003 Service Pack 1 (SP1) - basata su computer. Quando si utilizza la console certificati su un computer client per richiedere un certificato, viene visualizzato il seguente messaggio di errore:
Impossibile avviare la procedura guidata a causa di una o più delle seguenti condizioni:
-Vi sono autorità di certificazione attendibili (CA) disponibile.
Non - si dispone di autorizzazioni per richiedere certificati dalle CA disponibili.
-La CA disponibili emettono certificati per il quale non si dispone di autorizzazioni.
Nell'applicazione vengono inoltre registrati gli eventi di accedere al server che ospita l'autorità di certificazione (CA). Questi eventi simile al seguente:

Tipo evento: avviso
Origine evento: CertSvc
Categoria evento: nessuna
ID evento: 53
Data: Data
Ora: ora
Utente: N/d
Computer: ServerName
Descrizione: Servizi certificati ha negato la richiesta 5 perché il modello di certificato richiesto non è supportato da questa CA. 0x80094800 (-2146875392). Ulteriori informazioni: negato dal modulo criteri 0x80094800. La richiesta era per un modello di certificato non è supportato dai criteri di Certificate Services: SubCA.

Tipo evento: errore
Origine evento: CertSvc
Categoria evento: nessuna
ID evento: 21
Data: Data
Ora: ora
Utente: N/d
Computer: ServerName
Descrizione: Servizi certificati Impossibile elaborare la richiesta 5 a causa di un errore: lo stato corrente della richiesta non consente questa operazione. 0x80094003 (-2146877437).

Se si attiva la registrazione automatica dei certificati nel dominio, i computer client non è possibile ottenere i certificati automaticamente. Inoltre, viene registrato un evento analogo al seguente nell'applicazione registro:

Tipo evento: errore
Origine evento: registrazione automatica
Categoria evento: nessuna
ID evento: 13
Data: Data
Ora: ora
Utente: N/d
Computer: ComputerName
Descrizione:

Cause
Windows Server 2003 SP1 introduce alcune impostazioni di protezione predefinite avanzata per il protocollo DCOM. In particolare, Windows Server 2003 SP1 introduce i diritti che consentono un amministratore indipendente controllo locale e remoto autorizzazioni per le seguenti attività:
  • Avvio dei server COM (Component Object Model)
  • Attivazione delle impostazioni dei server COM
  • L'accesso COM server
Il processo di installazione di Windows Server 2003 SP1 crea un nuovo gruppo di protezione CERTSVC_DCOM_ACCESS. Dopo l'installazione di Windows Server 2003 SP1, questo nuovo gruppo di protezione dovrà disporre di autorizzazioni DCOM Access appropriati e avvio di DCOM e autorizzazioni di attivazione. Per impostazione predefinita, il gruppo globale Domain Users e il gruppo globale computer del dominio si trovano nel gruppo CERTSVC_DCOM_ACCESS. Se il servizio Servizi certificati è in esecuzione su un controller di dominio, al gruppo CERTSVC_DCOM_ACCESS viene creato come un gruppo locale di dominio. Inoltre, il gruppo controller di dominio organizzazione deve appartenere al gruppo CERTSVC_DCOM_ACCESS. Questo problema si verifica se l'appartenenza al gruppo CERTSVC_DCOM_ACCESS è configurato in modo non corretto.
Risoluzione
Per risolvere il problema, attenersi alla seguente procedura:
  1. Verificare che al gruppo CERTSVC_DCOM_ACCESS esista nel dominio che ospita l'autorità di certificazione. Questo gruppo è nel CN = Users contenitore. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Esegui , digitare DSA.msc e quindi fare clic su OK .
    2. Nel riquadro sinistro, fare clic su Users contenitore.
    3. Verificare che il CERTSVC_DCOM_ACCESS è di gruppo nel riquadro destro. Se il gruppo CERTSVC_DCOM_ACCESS non si è nel riquadro di destra, andare al passaggio 4.
  2. Verificare che al gruppo CERTSVC_DCOM_ACCESS include i seguenti gruppi di membri:
    • Utenti del dominio
    • Dominio computer
    Se questi gruppi di membri non sono presenti nel gruppo CERTSVC_DCOM_ACCESS, andare al passaggio 4.

    Nota Se gli utenti o computer di altri domini è necessario per la registrazione presso l'autorità di certificazione, è inoltre necessario aggiungere gli utenti e computer al gruppo CERTSVC_DCOM_ACCESS. Se il problema corrente si verifica su un controller di dominio, è inoltre necessario aggiungere il gruppo controller di dominio organizzazione al gruppo CERTSVC_DCOM_ACCESS. Per impostazione predefinita, i controller di dominio non sono membri del gruppo globale computer del dominio. Di conseguenza, i controller di dominio sono privi di autorizzazioni DCOM sufficienti.
  3. Verificare che al gruppo CERTSVC_DCOM_ACCESS disponga le appropriate autorizzazioni DCOM Access autorizzazioni DCOM Launch e attivazione di un computer che ospita l'autorità di certificazione.
    1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su Servizi componenti .
    2. Espandere Servizi componenti di nodo.
    3. Espandere il nodo del computer .
    4. Fare clic con il pulsante destro del mouse sul nodo Risorse del computer e quindi fare clic su Proprietà .
    5. Fare clic sulla scheda Protezione COM .
    6. In Autorizzazioni di accesso , fare clic su Modifica limiti .
    7. Verificare che al gruppo CERTSVC_DCOM_ACCESS disponga di autorizzazioni Allow Local Access e Allow Remote Access e quindi fare clic su Annulla .
    8. Nella casella di gruppo di esecuzione e attivazione autorizzazioni , fare clic su Modifica limiti .
    9. Verificare che al gruppo CERTSVC_DCOM_ACCESS disponga di autorizzazioni Allow Local Activation e Allow Remote Activation e quindi fare clic su Annulla .
    10. Fare clic su Annulla e quindi chiudere la console di Servizi componenti .
  4. Impostazioni potrebbero essere errate se una delle seguenti condizioni è true:
    • Al gruppo CERTSVC_DCOM_ACCESS non esiste.
    • L'appartenenza predefinita del gruppo CERTSVC_DCOM_ACCESS è errato.
    • Al gruppo CERTSVC_DCOM_ACCESS non dispone di autorizzazioni corretti.
    Se qualsiasi impostazione di uno è errata, eseguire i seguenti comandi al prompt dei comandi. Premere INVIO dopo ciascun comando.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    Net start certsvc
  5. Ripetere i passaggi da 1 a 3 per verificare che tutte le impostazioni siano corrette.

    Nota Se le modifiche influiscono sull'appartenenza al gruppo del server Autorità di certificazione, è necessario riavviare il server rendere effettive le modifiche.
Informazioni
Per ulteriori informazioni su come Windows Server 2003 Service Pack 1 Cambia le impostazioni di protezione DCOM, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
903220Descrizione delle modifiche alle impostazioni di protezione DCOM dopo aver installato Windows Server 2003 Service Pack 1

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 927066 - Ultima revisione: 10/11/2007 02:14:00 - Revisione: 1.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbmt kbtshoot kbprb KB927066 KbMtit
Feedback
om/ms.js">