На предприятии установлено:
AD на Win 2000
Корневой отключенный CA (Win 2003 St)
Выпускающий корпоративный CA (Win 2003 St)
Сертификаты выдаются через Web и автоматически, но проблема, в логах идет следующая информация:
Тип события: Предупреждение
Источник события: CertSvc
Категория события: Отсутствует
Код события: 80
Пользователь: Н/Д
Компьютер: ...
Описание:
Службы сертификации не смогли опубликовать сертификат для запроса 1 в следующем месте на сервере *******: CN=********,OU=Users,OU=Otdely,DC=***,DC=**. Для выполнения операции права недостаточны. 0x80072098 (WIN32: 8344).
ldap: 0x32: 00002098: SecErr: DSID-03150646, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Соответственно были произведены донастройки группы Издатели сертификатов в AD, тоесть поставлены галочки на Наследовать от родительского объекта разрешения...
В данной группе присутствует учетная запись компьютера центра сертификации.
Проблема не исчезла.
Какие варианты есть, пожалуйста подскажите.
AD на Win 2000
Корневой отключенный CA (Win 2003 St)
Выпускающий корпоративный CA (Win 2003 St)
Сертификаты выдаются через Web и автоматически, но проблема, в логах идет следующая информация:
Тип события: Предупреждение
Источник события: CertSvc
Категория события: Отсутствует
Код события: 80
Пользователь: Н/Д
Компьютер: ...
Описание:
Службы сертификации не смогли опубликовать сертификат для запроса 1 в следующем месте на сервере *******: CN=********,OU=Users,OU=Otdely,DC=***,DC=**. Для выполнения операции права недостаточны. 0x80072098 (WIN32: 8344).
ldap: 0x32: 00002098: SecErr: DSID-03150646, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Соответственно были произведены донастройки группы Издатели сертификатов в AD, тоесть поставлены галочки на Наследовать от родительского объекта разрешения...
В данной группе присутствует учетная запись компьютера центра сертификации.
Проблема не исчезла.
Какие варианты есть, пожалуйста подскажите.