Despues de instalar una entidad emisora de certificados en un DC comenzo a aparecer en el resto de DCs de la compañia el error:
La inscripción de certificados automática para Sistema local no puede inscribir un certificado Controlador de dominio (0×80070005). Acceso denegado."
"Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x80070005). Access is denied."
Solucion:
Agregar el grupo Controladores de dominio al grupo CERTSVC_DCOM_ACCESS
En el servidor donde instalamos la entidad certificadora ejecutamos:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
Hay que dar tiempo a que se vaya propagando la replicacion.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario