Re: Windows 2003 Fehler autoenrollment 13 0x800706BA
- From: "Predrag Stojanovic" <prst2203@xxxxxxxxxxx>
- Date: Mon, 23 Jun 2008 11:29:24 +0300
Hallo Manuell !
Hier noch ein paar Ideen die dir vielleicht weiterhelfen, bei deiner
Fehlermeldung, wenn noch Interesse besteht.
How to decommission a Windows enterprise certification authority and how to
remove all related objects from Windows Server 2003 and from Windows 2000
Server
http://support.microsoft.com/kb/889250/en-us
und häufig im zusammenhang mit vista clients:
This problem occurs when the client computer is configured to use multiple
DNS suffixes
The DNS client in Windows Vista incorrectly creates a negative DNS cache
entry for the NetBIOS name of a remote host
http://support.microsoft.com/kb/939882/en-us
The autoenrollment functionality fails when a Windows Vista-based computer
uses version 2 (V2) certificates
http://support.microsoft.com/kb/947237/en-us
Aus einer Newsgroup :
The event 13 from Autoenrollment message may be related to the new DCOM
security enhancement of Windows Server 2003 SP1. Windows Server 2003
Certificate Services provides enrollment and administration services by
using the DCOM protocol. Certificate Services provides several DCOM
interfaces to make these services available. For correct access and usage of
these services, Certificate Services assumes that its DCOM interfaces are
set to allow remote activation and access permissions.
However, Windows Server 2003 SP1 introduces enhanced default security
settings for the DCOM protocol. Specifically, SP1 introduces more precise
rights that give an administrator independent control over local and remote
permissions for launching, activating, and accessing COM servers. Therefore,
because of the enhanced default security settings for DCOM that are
introduced by SP1, you may have to update these security settings to make
sure of the continued availability of these services after you install SP1.
Suggestions:
1. Please check to ensure that a new security group, CERTSVC_DCOM_ACCESS,
has been created after applied the SP1.
2. Please add the "Domain Users", "Domain Computers", "Domain Controllers"
groups to the new CERTSVC_DCOM_ACCESS security group.
3. Then, we can have Certificate Services update the DCOM security settings
by running the following commands:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc.
Mfg ;)
Gago
"Manuel Finke Freire" <ggdag87@xxxxxxxxxx> wrote in message
news:OqGOk6wvIHA.5520@xxxxxxxxxxxxxxxxxxxxxxx
Hallo,
ich habe folgendes Problem mit einem DC (Domaincontroller) Server. Alle
anderen DC's im Netzwerk laufen einwandfrei.
Auf diesen läuft Windows 2003 Standart mit SP2.
Es erscheint fast jede 5 bzw. 3 Std, sprich 10:50 Uhr -15:50 Uhr - 18:50
Uhr - 23:50 Uhr - 02:50 Uhr - 7:50 Uhr usw. die Fehlermeldung
"autoenrollment 13 - 0x800706BA"
In der Meldung steht:
"Die automatische Zertifikatregistrierung für "lokale Computer" konne ein
Zertifikat "Domaincontroller" (0x800706BA) nicht registrieren. Der RPC ist
nicht verfügbar."
Im Internet steht das man eventuell eine Zertifizierungsstelle installiert
habe, das ist hier aber nicht der Fall. Wir haben und hatten nie eine
Zertifizierungsstelle installiert. Der Fehler tritt außerdem nur auf
diesen DC auf.
Hat da jemand eine Lösung ?
Mit freundlichen Grüßen
Manuel F.F.
.
- Prev by Date: Re: Kann RDP-Verschlüsselung deaktiviert werden?
- Next by Date: Gemeinsames Admin-Konto in Domaene angebl. gesperrt
- Previous by thread: Re: Kann RDP-Verschlüsselung deaktiviert werden?
- Next by thread: Gemeinsames Admin-Konto in Domaene angebl. gesperrt
- Index(es):
Relevant Pages
|
