如题所述
这个问题一般有两种原因:1权限不足,2网络通信受阻。其他原因也不排除RPC相关服务被关闭证书颁发角色有问题等
1、权限
首先看你的CA是安装在成员服务器上还是域控制器服务器上,是独立CA还是企业CA。如果是后者在AD目录Domain Users组中会有一个CERTSVC DCOM ACCESS组或CERTIFICATE SERVICE DCOM ACCESS组,如果是前者则在本地计算机管理-用户和组-的组中会有CERTIFICATE SERVICE DCOM ACCESS组。将Domain Controllers 组加入这个组中。因为域控制器不是Domain Computers通用组的成员,没有足够的 DCOM 权限。也请检查其他DCOM相关权限,证书模板注册权限。
2、如果问题依旧,请暂时关闭域控制器上的系统自带防火墙,如果安装了其他防火墙也请检测是否拦截了域控制器到证书服务器的通信。如果关闭防火墙时注册成功,请检查防火墙设置。
1、权限
首先看你的CA是安装在成员服务器上还是域控制器服务器上,是独立CA还是企业CA。如果是后者在AD目录Domain Users组中会有一个CERTSVC DCOM ACCESS组或CERTIFICATE SERVICE DCOM ACCESS组,如果是前者则在本地计算机管理-用户和组-的组中会有CERTIFICATE SERVICE DCOM ACCESS组。将Domain Controllers 组加入这个组中。因为域控制器不是Domain Computers通用组的成员,没有足够的 DCOM 权限。也请检查其他DCOM相关权限,证书模板注册权限。
2、如果问题依旧,请暂时关闭域控制器上的系统自带防火墙,如果安装了其他防火墙也请检测是否拦截了域控制器到证书服务器的通信。如果关闭防火墙时注册成功,请检查防火墙设置。
温馨提示:答案为网友推荐,仅供参考
