配置用户证书自动申请时发现,有些用户申请了多个证书,时间间隔为1分钟
问题
答案
-
尊敬的客户,您好!
感谢您的回复。
建议我们按照以上问题2的回答,使用这两个用户账号登录客户端,检查每个证书的event ID 1006详情,然后看详情(就是我使用红色的框标出来的部分)是否是一摸一样的,还是不一样的。如果可以的话,截图给我们看一下。
感谢您的配合。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 ice9898 2020年1月7日 0:37
全部回复
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
为了更好地理解我们的问题,请确认以下几点问题:
1. 根据我们的描述“配置用户证书自动申请时发现,有些用户申请了多个证书”,请问我们提到的多个证书,是指同一个用户使用同一个用户证书模板申请了多个证书,并且时间间隔为1分钟吗?还是说同一个用户使用不同的用户证书模板申请了多个证书,并且时间间隔为1分钟吗?
2. 请问“证书模板中重复申请选项已经勾选”这个选项在哪里?方便的话,可以截图给我们看下吗?
以下是对我们问题的回答:
问题1. 请问在什么情况下能够产生这样的现象,是否有已知的案例和解决方法?(证书模板中重复申请选项已经勾选)
回答1:如果是不同的用户模板,应该是在这些用户证书模板上,对于这些用户都有读,注册和自动注册的权限。
问题2: 服务器上是否有申请证书的相关记录和日志,可以看到用户是什么时候申请的证书,申请方式是手动申请还是自动申请?
回答2: 我们建议在用户登录的客户端上,打开 Event Viewer->Applications and Services Logs->Microsoft->Windows->CertificateServicesClient-Lifecycle-User (If we auto enroll computer certificates, we can check CertificateServicesClient-Lifecycle-System, 在CertificateServicesClient-Lifecycle-System上面)->Operational
例如,根据我的测试:
1. 例如我们使用用户证书模板申请了一个用户证书,证书信息如下:
2. 我在用户的客户端上打开以上的事件,查看事件 ID 1006, 可以看到注册的证书。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
感谢您的回复。
建议我们按照以上问题2的回答,使用这两个用户账号登录客户端,检查每个证书的event ID 1006详情,然后看详情(就是我使用红色的框标出来的部分)是否是一摸一样的,还是不一样的。如果可以的话,截图给我们看一下。
感谢您的配合。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 ice9898 2020年1月7日 0:37
-
尊敬的客户,您好!
请问我们是否尝试了以上的排查方法?同时,我们的问题是否解决了呢? 如果解决了的话,请在此回复一下。
如果有任何不清楚的地方,欢迎您随时联系我们。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。
如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把有用的回复标记为答案。这对于正在查找类似问题的人将很有帮助。
如果有任何不清楚的地方,欢迎您随时咨询。
感谢您的理解和支持。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
感谢您将我的回复标记为答案。
一如既往,如后期有任何问题,欢迎您随时上贴,我们很高兴帮助您!
祝您工作生活愉快!
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
