win2003 certification authority - autoenrollment problemen - Serversoftware en clouddiensten

donderdag 14 juli 2005 12:35

Acties:

Blood Minister

Topicstarter

Sinds enige tijd heb ik in een win2003 domein een CA geïnstalleerd. Dit was gedaan om een error mbt een missende KDC certificate op te lossen.
Nu krijg ik op 2 van de 3 dc's erg vaak een error 13 waarbij vermeld wordt dat autoenrollement niet kan plaats vinden vanwege een "access denied" error.
Het vreemde is dat één van de DC's dus wel gewoon autoenrollment kan doen en de andere twee, waaronder de CA zelf, dat dus niet lukt.
Ik heb rechten op directory's voor zover ik weet dat die nodig zijn al na gekeken.
Ook google, eventID.net en microsoft support leveren niets op.

Shrouded by night, but with steady stride. Colored by blood, but always clear of mind. - AMD 9800X3D - Asus RTX 5090 Astral - PS5

donderdag 14 juli 2005 14:12

Acties:

rajackar

Blood Minister

Topicstarter

Het probleem is opgelost.
Voor het geval in de toekomst mensen dit probleem gaan hebben:

http://www.eventid.net/di...ce=AutoEnrollment&phase=1

From a newsgroup post: "Can you check what are the ACLs on the directory “%system drive%\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys”? Does it have just "Everyone"? If this is the only permission it has, then enrollment will fail. After creating the private key, enrollment removes the "Everyone" group from the permission on the private key (as it is bad to have that), however if "Everyone" is the only ACL on the key, this renders the key not accessible by anyone. You should have only “Administrators” and “System” able to access the machine private keys".

Dit was bij mij de oplossing

Shrouded by night, but with steady stride. Colored by blood, but always clear of mind. - AMD 9800X3D - Asus RTX 5090 Astral - PS5

Reageer