none
Восстановление шаблонов ЦС RRS feed

  • Вопрос

  • Приветствую.

    У меня в оснастке ЦС, в разделе Шаблоны сертификатов, был настроен выдаваемые шаблоны сертификатов.

    Был создан выдаваемый шаблон на основе "Пользователь со смарт картой", и настроен автоенроллмент.

    Кроме этого, там же присутствовала еще пара шаблонов, которые были сегодня случайно удалены.

    После удаления пропал и шаблон созданный для автоенролмента.

    Я так понимаю, что он был каким то образом связан с удаленными. И скорее всего это был шаблон контроллер домена.

    В итоге я сейчас не могу включить свой шаблон:

    "Не удается найти один или несколько шаблонов сертификатов, которые предполагается использовать в этом центр сертификации. 0х80094813"

    Резервной копии нет кроме SystemState, но восстановление с него картину не изменило.

    Какие есть варианты решения?

    30 июня 2010 г. 7:27

Ответы

  • Нижеследующее разрешило мой вопрос :)

    The Enterprise CA must also have Read permissions on a template to enumerate the template in the directory and issue certificates based on that template. Normally, the Enterprise CA is included in the Authenticated Users group, which has Read permissions by default on a template.

    • Помечено в качестве ответа osr_MVP, Moderator 30 июня 2010 г. 12:50
    30 июня 2010 г. 11:55

Все ответы

  • Мда..дело было не в бобине.. :)

    Само сообщение об ошибке смутило и навело на неверный путь.

    Дело было в банальных NTFS разрешениях.

    Вто только один вопрос. 

    Почему удаление группы "Прошедшие проверку" из ACL шаблона влечет за собой удаление шаблона из ЦС, и дальнейшую невозможность его добавить туда с ошибкой (см.выше)??

    А разрешение этой группе "На чтение" шаблона, позволяет добавить шаблон в выдаваемые.

    30 июня 2010 г. 8:13
  • Нижеследующее разрешило мой вопрос :)

    The Enterprise CA must also have Read permissions on a template to enumerate the template in the directory and issue certificates based on that template. Normally, the Enterprise CA is included in the Authenticated Users group, which has Read permissions by default on a template.

    • Помечено в качестве ответа osr_MVP, Moderator 30 июня 2010 г. 12:50
    30 июня 2010 г. 11:55