Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT
Bonjour,
Cela est tout à fait normal ! C'est un effet de bord connu de l'application du SP1.
Le SP1 modifie sensiblement le fonctionnement et la sécurité du serveur de certificats: L'interface DCOM de celui ci est modifié, notament les groupes de sécurité et un nouveau groupe est créé: CERTSVC_DCOM_ACCESS
Suivant ce que tu désires faire, tu vas être amené à rajouter des groupes dans ce dernier groupe (par défaut les groupes Domain Users et Domain Computer sont membres). Par exemple le groupe Domain Controlers si tes DC doivent pouvoir accéder.
Autre possibilité, la mise à jour du sp1 s'est mal passée: Dans ce cas, il suffit d'ouvrir une ligne de commande et de relancer la modification sur l'autorité de certification:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc net start certsvc
J'ai installlé mon nouveau controlleur de domaine et depuis j'ai des messages d'erreurs qui reviennent assez souvent.
Voila le message (Aucune autorité de certification n'a été installé, le système est windows server 2003 sp1).
L'inscription automatique de certificat pour Système local n'a pas pu inscrire un certificat Contrôleur de domaine (0x80070005) Accès refusé. .
Pour plus d'informations, consultez le centre Aide et support à l'adresse
Quelqu'un peut 'il m'aider svp?
Merci
Bonjour,
Cela est tout à fait normal ! C'est un effet de bord connu de l'application
du SP1.
Le SP1 modifie sensiblement le fonctionnement et la sécurité du serveur de
certificats: L'interface DCOM de celui ci est modifié, notament les groupes
de sécurité et un nouveau groupe est créé: CERTSVC_DCOM_ACCESS
Suivant ce que tu désires faire, tu vas être amené à rajouter des groupes
dans ce dernier groupe (par défaut les groupes Domain Users et Domain
Computer sont membres). Par exemple le groupe Domain Controlers si tes DC
doivent pouvoir accéder.
Autre possibilité, la mise à jour du sp1 s'est mal passée: Dans ce cas, il
suffit d'ouvrir une ligne de commande et de relancer la modification sur
l'autorité de certification:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
Cela est tout à fait normal ! C'est un effet de bord connu de l'application du SP1.
Le SP1 modifie sensiblement le fonctionnement et la sécurité du serveur de certificats: L'interface DCOM de celui ci est modifié, notament les groupes de sécurité et un nouveau groupe est créé: CERTSVC_DCOM_ACCESS
Suivant ce que tu désires faire, tu vas être amené à rajouter des groupes dans ce dernier groupe (par défaut les groupes Domain Users et Domain Computer sont membres). Par exemple le groupe Domain Controlers si tes DC doivent pouvoir accéder.
Autre possibilité, la mise à jour du sp1 s'est mal passée: Dans ce cas, il suffit d'ouvrir une ligne de commande et de relancer la modification sur l'autorité de certification:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc net start certsvc