90948
Apr 28, 2020
3205
2
0
AD-Zertifizierungsstelle kann keine neuen Zertifikatsvorlagen anlegen
Hallo an Alle,
Ich habe Probleme beim hinzufügen einer neuen Zertifikatsvorlage. Auf dem Zertifizierungsserver kann ich zwar die Vorlagen Verwalten, neue Templates anlegen und setze den Haken "In Active Directory veröffentlichen", jedoch in der Zertifizierungsstelle können diese Vorlagen nicht importiert werden.
folgende Situation ist gegeben:
AD-Domänencontroller: Windows Server 2016 (2 Stk)
AD-Zertifizierungsstelle: Windows Server 2012 R2
In der Verwaltungskonsole für die Zertifikats-Vorlagen wird eine Verbindung zu den Domänecontrollern hergestellt. Ich habe mich mit beiden Controllern verbunden und anschließend getestet, ob die Vorlagen übernommen werden. Es wird folgende Meldung als Warnung angezeigt:
Der Server, auf dem die Zertifizierungsstelle installiert ist, ist in der Gruppe "Zertifikatsherausgeber".
Das Ausstellen und Verwalten der Zertifikate funktioniert auch ohne Probleme, lediglich das hinzufügen von neuen Templates läuft nicht. Ich denke, wie auch in der Fehlermeldung beschrieben, hängt es wirklich an Schreibrechten die fehlen. Aber ich weiß nicht mehr, wo ich suchen soll.
Ich habe Probleme beim hinzufügen einer neuen Zertifikatsvorlage. Auf dem Zertifizierungsserver kann ich zwar die Vorlagen Verwalten, neue Templates anlegen und setze den Haken "In Active Directory veröffentlichen", jedoch in der Zertifizierungsstelle können diese Vorlagen nicht importiert werden.
folgende Situation ist gegeben:
AD-Domänencontroller: Windows Server 2016 (2 Stk)
AD-Zertifizierungsstelle: Windows Server 2012 R2
In der Verwaltungskonsole für die Zertifikats-Vorlagen wird eine Verbindung zu den Domänecontrollern hergestellt. Ich habe mich mit beiden Controllern verbunden und anschließend getestet, ob die Vorlagen übernommen werden. Es wird folgende Meldung als Warnung angezeigt:
Die Zertifikatanforderung 0 konnte nicht in folgendem Pfad auf dem Server "<AD-Server>" veröffentlicht werden: ldap:///CN=zvk-s-DCSRV01-CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=zvk-s,DC=de. Die Zugriffsrechte reichen für diesen Vorgang nicht aus. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS).
ldap: 0x32: 00002098: SecErr: DSID-03150F93, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0Der Server, auf dem die Zertifizierungsstelle installiert ist, ist in der Gruppe "Zertifikatsherausgeber".
Das Ausstellen und Verwalten der Zertifikate funktioniert auch ohne Probleme, lediglich das hinzufügen von neuen Templates läuft nicht. Ich denke, wie auch in der Fehlermeldung beschrieben, hängt es wirklich an Schreibrechten die fehlen. Aber ich weiß nicht mehr, wo ich suchen soll.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 568094
Url: https://administrator.de/contentid/568094
Printed on: April 25, 2024 at 00:04 o'clock
2 Comments
Latest comment
- Ist der User der das Template veröffentlichen soll Mitglied der Domain-Admins oder der Organisation-Admins ?
- Was wurde verändert bis das Problem auftrat?
- Berechtigungen mal mit adsiedit.msc im entsprechenden DN des AD überprüft?
Hi,
Ja, ist ein Domänen-Admin, habe ich gerade auch nochmal über adsiedit.msc kontrolliert.
Die Zertifizierungsstelle ist neu aufgesetzt, da sich zum einen die Domäne ändert und zum anderen die Server 2008 abgelöst werden.
Gruß
Ja, ist ein Domänen-Admin, habe ich gerade auch nochmal über adsiedit.msc kontrolliert.
Die Zertifizierungsstelle ist neu aufgesetzt, da sich zum einen die Domäne ändert und zum anderen die Server 2008 abgelöst werden.
Gruß
