среда, 15 октября 2008 г.

Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005). Access is denied.

EventId: 13
Источник: AutoEnrollment
Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005). Access is denied.

В моем случае эта ошибка возникала на трех из четырех доменных контроллерах (кроме того, на котором стоял CA). Вылечилась добавлением группы Domain Controllers в группу CERTSVC_DCOM_ACCESS, после этого все контроллеры домена получают от CA свои сертификаты и довольны.

5 комментариев:

zns комментирует...

помогло! спасибо!

Андрей комментирует...

Я очень рад! Мне приятно, что мои записи помогают не только мне :)

Анонимный комментирует...

Спасибо, большое

Segr комментирует...

Жалко наткнулся последним на твой совет, но прочитав KB от Microsoft`а пришел именно к такому совету.
Они рекомендовали добавить в эту группу только DC на которм произошла ошибка, а я добавил все контроллеры. Работает.

Кстати, если ошибка не на домен котроллере, то группу надо создать локально.

Андрей комментирует...

Segr, совершенно верно! Очень дельное дополнение.