현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

클라이언트 컴퓨터가 Windows Server 2003 서비스 팩 1을 실행하는 컴퓨터에서 인증서를 요청할 때 오류 메시지: "마법사는 하나 이상의 다음 조건 때문에 시작할 수 없습니다."

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

927066
현상
Windows Server 2003 서비스 팩 1(SP1) 따라 인증서 서비스를 사용하도록 설정한 기반 컴퓨터. 클라이언트 컴퓨터에 인증서 콘솔을 사용하여 인증서를 요청할 때 다음 오류 메시지가 나타날 수 있습니다.
하나 이상의 다음 조건 때문에 마법사를 시작할 수 없습니다.
-중인 없음 신뢰할 수 있는 인증 기관 (CA) 사용 가능한.
-인증서를 요청할 때 사용할 수 있는 CA에서 권한이 없습니다.
사용 권한이 없습니다-사용 가능한 CA에 인증서를 발급할.
응용 프로그램에서 이벤트가 또한 기록됩니다 인증 기관 (CA)를 호스팅하는 서버에 로그온합니다. 이러한 이벤트는 다음과 유사합니다.

이벤트 종류: 경고
이벤트 원본: CertSvc
이벤트 범주: 없음
이벤트 ID: 53
날짜: 날짜
시간: 시간
사용자: N/A
컴퓨터: ServerName
설명: 이 CA. 의해 0x80094800 (-2146875392) 요청한 인증서 템플릿을 지원하지 않기 때문에 인증서 서비스에서 5 요청을 거부했습니다. 추가 정보: 정책 모듈이 0x80094800 거부되었습니다. 인증서 서비스 정책에 의해 지원되지 않는 인증서 템플릿에 대한 요청을 않았습니다: SubCA.

이벤트 종류: 오류
이벤트 원본: CertSvc
이벤트 범주: 없음
이벤트 ID: 21
날짜: 날짜
시간: 시간
사용자: N/A
컴퓨터: ServerName
설명: 인증서 서비스 5 수 없는 오류 때문에 요청을 처리할 수 없습니다: 요청이 사용자의 현재 상태는 이 작업을 수행할 수 없습니다. 0x80094003 (-2146877437)입니다.

도메인에 있는 인증서의 자동 등록을 사용하면 클라이언트 컴퓨터는 인증서를 자동으로 얻을 수 없습니다. 또한 다음과 유사한 이벤트가 응용 프로그램에서 기록될 로그:

이벤트 종류: 오류
이벤트 원본: 자동 등록
이벤트 범주: 없음
이벤트 ID: 13
날짜: 날짜
시간: 시간
사용자: N/A
컴퓨터: ComputerName
설명:

원인
Windows Server 2003 SP1 DCOM 프로토콜 일부 향상된 기본 보안 설정이 도입되었습니다. 특히, Windows Server 2003 SP1 독립 제어할 로컬 및 원격 관리자는 제공할 권한이 소개합니다 다음 작업에 대한 사용 권한:
  • 구성 요소 개체 모델 (COM) 서버 시작
  • COM 서버 설정 활성화
  • COM 액세스 서버
Windows Server 2003 SP1 설치 프로세스가 새 CERTSVC_DCOM_ACCESS 보안 그룹을 만듭니다. Windows Server 2003 SP1 설치 후 이 새 보안 그룹에 적절한 DCOM 액세스 권한 및 DCOM 시작 및 활성화 권한이 있어야 합니다. 기본적으로 CERTSVC_DCOM_ACCESS 그룹에서 도메인 사용자 글로벌 그룹 및 도메인 컴퓨터 글로벌 그룹에 상주합니다. 인증서 서비스 서비스가 도메인 컨트롤러에서 실행되고 있으면 도메인 로컬 그룹으로 CERTSVC_DCOM_ACCESS 그룹이 만들어집니다. 또한 엔터프라이즈 도메인 컨트롤러 그룹 CERTSVC_DCOM_ACCESS 그룹의 구성원이어야 합니다. CERTSVC_DCOM_ACCESS 그룹의 구성원을 잘못 구성된 경우 이 문제가 발생합니다.
해결 방법
이 문제를 해결하려면 다음과 같이 하십시오.
  1. CERTSVC_DCOM_ACCESS 그룹 인증 기관에 호스팅하는 도메인에 있는지 확인하십시오. 이 그룹이 속한 있는 CN = 사용자 컨테이너. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작 을 누르고, 실행 을, Dsa.msc 를 입력한 다음 확인 을 누릅니다.
    2. 왼쪽된 창에서 사용자 를 클릭하여 컨테이너.
    3. 확인하기 CERTSVC_DCOM_ACCESS 오른쪽 창에서 그룹입니다. 오른쪽 창에서 CERTSVC_DCOM_ACCESS 그룹이 아닌 경우 4단계로 이동하십시오.
  2. CERTSVC_DCOM_ACCESS 그룹 다음 구성원 그룹이 포함되어 있는지 확인하십시오.
    • 도메인 사용자
    • 도메인 컴퓨터
    이러한 구성원 그룹이 CERTSVC_DCOM_ACCESS 그룹에서 존재하지 않는 경우 4단계로 이동하십시오.

    참고다른 도메인에 있는 사용자나 컴퓨터에 대해 인증 기관에 등록할 할 경우 해당 사용자와 컴퓨터에 CERTSVC_DCOM_ACCESS 그룹에 추가할 수도 합니다. 또한 도메인 컨트롤러에서 현재 문제가 발생하는 경우 엔터프라이즈 도메인 컨트롤러 그룹 CERTSVC_DCOM_ACCESS 그룹에 추가해야 합니다. 기본적으로 도메인 컨트롤러는 도메인 컴퓨터 글로벌 그룹의 구성원이 않습니다. 따라서 도메인 컨트롤러에 충분한 DCOM 사용 권한이 없습니다.
  3. CERTSVC_DCOM_ACCESS 그룹 인증 기관에서 호스팅하는 컴퓨터에 대해 적절한 DCOM 액세스 권한과 DCOM 시작 및 활성화 권한을 있는지 확인하십시오.
    1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 구성 요소 서비스 를 클릭하십시오.
    2. 구성 요소 서비스 를 확장하고 노드.
    3. 컴퓨터 노드를 확장하십시오.
    4. 내 컴퓨터 노드를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    5. COM 보안 탭을 클릭하십시오.
    6. 액세스 권한제한값 편집 을 클릭하십시오.
    7. CERTSVC_DCOM_ACCESS 그룹 로컬 액세스 허용원격 액세스 허용 권한을 있는지 확인한 다음 취소 를 클릭하십시오.
    8. 시작 및 활성화 권한, 제한값 편집 을 클릭합니다.
    9. CERTSVC_DCOM_ACCESS 그룹 허용 로컬 활성화허용 원격 활성화 권한을 있는지 확인한 다음 취소 를 클릭하십시오.
    10. 취소 를 누른 다음 구성 요소 서비스 콘솔을 닫습니다.
  4. 설정이 잘못된 경우 다음 조건 중 하나에 해당하면 수 있습니다.
    • CERTSVC_DCOM_ACCESS 그룹이 존재하지 않습니다.
    • CERTSVC_DCOM_ACCESS 그룹의 기본 구성원이 잘못되었습니다.
    • CERTSVC_DCOM_ACCESS 그룹에 올바른 사용 권한이 없습니다.
    한 설정이 올바르지 않으면 명령 프롬프트에서 다음 명령을 실행하십시오. 각 명령 끝에서 Enter 키를 누릅니다.
    certutil - setreg SetupStatus - SETUP_DCOM_SECURITY_UPDATED_FLAG
    net stop certsvc
    net 시작 certsvc
  5. 1에서 모든 설정이 올바른지 확인하려면 3 단계를 반복하십시오.

    참고인증 기관 서버의 그룹 구성원에 영향을 받을 경우 변경 내용 적용하려면 서버를 다시 시작해야 합니다.
추가 정보
Windows Server 2003 서비스 팩 1 DCOM 보안 설정을 변경하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
903220Windows Server 2003 서비스 팩 1을 설치한 후 DCOM 보안 설정 변경 사항에 대한 설명

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 927066 - 마지막 검토: 10/11/2007 02:14:00 - 수정: 1.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbtshoot kbprb KB927066 KbMtko
피드백
ipt type="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("