Hi,
folgende Struktur liegt zugrunde:
Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)
Zertifizierungsstelle [ca] (Win2003Server Enterprise)
Agentenzertifizierungsstelle [agent-ca] (Win XP)
Problembeschreibung:
--------------------
Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']
Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:
Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.
###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###
Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!
folgende Struktur liegt zugrunde:
Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)
Zertifizierungsstelle [ca] (Win2003Server Enterprise)
Agentenzertifizierungsstelle [agent-ca] (Win XP)
Problembeschreibung:
--------------------
Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']
Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:
Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.
###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###
Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!