Chinaunix首页 | 论坛 | 博客
  • 博客访问: 149410
  • 博文数量: 13
  • 博客积分: 75
  • 博客等级: 民兵
  • 技术积分: 91
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-29 20:00
个人简介

......

文章分类

全部博文(13)

分类: WINDOWS

2013-04-08 09:56:35

事件类型: 错误
事件来源: AutoEnrollment
事件种类: 无
事件 ID: 13
日期:   2009-5-7
事件:   7:07:40
用户:   N/A
计算机: DASER
描述:
本地系统 的自动证书注册在注册一个 域控制器 证书 (0x800706ba)时失败。RPC 服务器不可用。


有关更多信息,请参阅在 的帮助和支持中心。

解决方法
1、如果这台DC已经安装了SP1的话,可能该问题与增强DCOM安全有关。在安装SP1的过程中,一个新的安全组CERTSVC_DCOM_ACCESS将会被自动创建,将“Domain Users”,“Domain Computers”,“Domain Controllers”加入CERTSVC_DCOM_ACCESS组。
2、如果这些错误发生在域控制器上,则将Domain Controllers 组添加到 CERTSVC_DCOM_ACCESS 安全组。域控制器不是 Domain Computers 全局组的成员,默认情况下不具备足够的 DCOM 权限。
3、如果可能的话,请备份其他DC(未安装SP1),然后安装SP1。
4、使用证书服务更新DCOM security设置,在命令提示符中输入:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
5、另外,如果有多台DC的话,请根据以下步骤检查信任计算机作为委派:
(1)使用域管理员登录到DC上。
(2)在“查看”菜单中,单击“用户、组和计算机作为容器”,然后单击“高级功能”。
(3)在控制台树中,右键单击适用的域控制器。
(4)单击“属性”。
(5)在“常规”页上,选中“信任计算机作为委派”复选框。
6、如果更改组成员身份以包括 Domain Controllers 组,则必须重新启动域控制器,以反映此更改。

附微软KB:

阅读(6850) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~