概要
アプリケーションイベントログに以下の内容が記録される。
イベントの種類: エラー
イベント ソース: AutoEnrollment
イベント カテゴリ: なし
イベント ID: 13
日付: 2017/03/03
時刻: 5:19:45
ユーザー: N/A
コンピュータ: EX58-120LI
説明:
ローカル システム の証明書の自動登録で、コンピュータ 証明書 (0x80070005) を登録できませんでした。 アクセスが拒否されました。
原因
証明機関サーバーにて,アクセス拒否されていることが原因。
対応
その1 アクセス権の調整
1.ADサーバーの [Active Directory ユーザーとコンピューター] を開く。 cert を検索。 [Certificate Service DCOM Access] を選択。(または CERTSVC_DCOM_ACCESS )
2.メンバーに以下のものを追加
Domain Admins / Domain Computers / Domain Controllers
3.証明機関サーバーにて以下のコマンドを管理者権限で実行
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc net start certsvc
(サービスがうまく起動されなかった場合は コンパネのサービスから起動)
作業はこれで完了です。1日放置して エラーログが記録されていなければOK
その2 自動登録を止める
※ とりあえず更新しなくてもいいのなら。
1.エラーが起きているサーバーのローカルグループポリシーにて
コンピュータの構成 - Windowsの設定 - 公開キーのポリシー - 自動登録の設定 をダブルクリック
2.証明書を自動登録しない に変更
プロパティ
エラーを起こしたサーバー: Windows Server 2003
ドメインコントローラー証明機関サーバー:Windows Server 2012 R2 Standard
コメント