Zertifikatdienste können Zertifikatspeicher im Konfigurationscontainer nicht öffnen

[eustan1 10]

Hi,

 

folgende Struktur liegt zugrunde:

 

Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)

Zertifizierungsstelle [ca] (Win2003Server Enterprise)

Agentenzertifizierungsstelle [agent-ca] (Win XP)

 

Problembeschreibung:

--------------------

 

Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']

 

Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:

 

Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.

 

###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###

 

Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!

[olc 18]

Hi eustan1 und wollkommen an Board, :)

 

kann die CA sonst auf andere AD Ressourcen zugreifen oder ist die Maschine unter Umständen "aus der Domäne gefallen"?

Welche Berechtigungen sind denn auf "CN=Public Key Services,CN=Services,..." vergeben, soll heißen wie unterscheiden sich die Berechtigungen im Vergleich zu einer Standard-Installation?

 

Event ID 94 ? AD CS Active Directory Domain Services Connection

 

P.S.: Übrigens sind Cross-Postings nicht so gern gesehen, ein Forum reicht meist für eine qualifizierte Antwort. ;)

 

Viele Grüße

olc