此证书模板上的权限不允许当前用户注册此类的证书。被策略模块拒绝　？

全部回复

• 

  

  0

  登录进行投票

  权限问题,你可能应该在CA的证书模板管理里,在相应的证书模板上添加申请用户的证书申请权限,然后再申请试一试.

  ---

  Configuration Manager China R&D Blog：http://blogs.technet.com/msdchina/

  • 已标记为答案 FrankGuanModerator 2009年9月19日 14:40

  2009年5月3日 11:37

  回复

  |

  引用
• 

  

  1

  登录进行投票

  如果是在申请Web服务器证书的时候出现了这个错误，请检查一下下面步骤有没有做好。第5步的时候要把你的管理点（或者分发点、软件更新点、状态迁移点）的计算机账号添加到“ConfigMgr IIS 服务器”组。因为你在成员服务器上申请Web证书的时候是用计算机账号的权限来申请的。“ConfigMgr IIS 服务器”组对Web证书模版有注册和读取权限。
  
  

  为站点系统服务器（管理点、分发点、软件更新点和状态迁移点）创建 Windows 安全组

  为站点系统服务器创建 Windows 安全组

  1. 在域控制器上，依次单击“开始”、“管理工具”，然后单击“Active Directory 用户和计算机”。

  2. 右键单击该域，单击“新建”，然后单击“组”。

  3. 在“新建对象 – 组”对话框中，输入 ConfigMgr IIS 服务器作为“组名称”，然后单击“确定”。

  4. 在“Active Directory 用户和计算机”中，右键单击刚创建的组，然后单击“属性”。

  5. 单击“成员”选项卡，然后单击“添加”并选择成员服务器。

  6. 单击“确定”，然后再次单击“确定”以关闭组属性对话框。

  7. 重新启动成员服务器（如果正在运行）以便它可以选择新的组成员身份。
     
     
     http://technet.microsoft.com/zh-cn/library/cc872789.aspx#BKMK_webserver2008

  ---

  Configuration Manager 中国研发团队博客：http://blogs.technet.com/msdchina/

  2009年5月4日 0:43

  回复

  |

  引用
• 

  

  0

  登录进行投票

  • 我按上面的方法试过了，还是一样的不行。
  • 我把权限直接给了这台成员服务器和这在台成员服务器上登录的域用用户，都是完全控制，
  • 现在状态还是：请求被拒绝；　但是提示变成了“这个ＣＡ不支持请求的证书模板。被策略模块拒绝　０x80094800,申请属于证书模板，但该证书模板不受证书服务策略支持”

  ---

  yu

  2009年5月4日 2:28

  回复

  |

  引用
• 

  

  0

  登录进行投票

  由于 这个 CA 不支持请求的证书模板。 0x80094800 (-2146875392)，证书服务没有批准申请 1022。申请是 SOUNDKING\JINGHAO$ 的。其他信息: 被策略模块拒绝  0x80094800, 申请属于证书模板，但该证书模板不受证书服务策略支持: 1.3.6.1.4.1.311.21.8.11844788.10482528.3165587.3528348.2170066.7.9656030.3720993(ConfigMgr Web Server Certificate)

  ---

  yu

  2009年5月4日 8:51

  回复

  |

  引用