Tach Allerseits,<\/p>\n
Mitte M\u00e4rz ver\u00f6ffentlichte ich folgenden Artikel hier im Blog und berichtete \u00fcber eine m\u00f6gliche Schwierigkeit beim ISA-Password-Change: http:\/\/www.it-training-grote.de\/blog\/?p=659<\/a>.<\/p>\n Heute meldete sich ein Kunde bei mir mit einen Screenshot im Gep\u00e4ck, der mich erfreut aufhorchen lie\u00df: “Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate. Access is denied.”<\/p>\n Selbstsicher nahm ich den Telefonh\u00f6rer in die Hand, rief den Kunden an und sagte ihm: “Alles kein Problem, einfach die Gruppe der “Dom\u00e4nencontroller” in die Gruppe \u201cCERTSVC_DCOM_ACCESS\u201d packen und gut is.”<\/p>\n Der Admin vor Ort \u00f6ffnet auf dem DC auf dem auch die CA installiert ist “Active Directory-Benutzer und -Computer” und siehe da: die Gruppe gibt es nicht!<\/p>\n Einige Tests weiter fing ich an zu recherchieren und fand folgenden Artikel: http:\/\/support.microsoft.com\/kb\/903220\/en-us<\/a>. Auf dem Host der CA flott folgendes reingehackt und die Gruppe \u201cCERTSVC_DCOM_ACCESS\u201d wurde brav angelegt:<\/p>\n Danach noch die Gruppe der “Dom\u00e4nencontroller” in die \u201cCERTSVC_DCOM_ACCESS\u201d-Gruppe aufgenommen, die betroffenen DCs mit obiger Fehlermeldung neugestartet und alles ist im gr\u00fcnen Bereich. \u00d6fter mal was Neues! \ud83d\ude42<\/span><\/p>\n Karsten Hentrup aka Jens Mander…<\/span><\/p>\n |<-|<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Tach Allerseits, Mitte M\u00e4rz ver\u00f6ffentlichte ich folgenden Artikel hier im Blog und berichtete \u00fcber eine m\u00f6gliche Schwierigkeit beim ISA-Password-Change: http:\/\/www.it-training-grote.de\/blog\/?p=659. Heute meldete sich ein Kunde bei mir mit einen Screenshot im Gep\u00e4ck, der mich erfreut aufhorchen lie\u00df: “Automatic certificate enrollment … Continue reading