none
配置用户证书自动申请时发现,有些用户申请了多个证书,时间间隔为1分钟 RRS feed

  • 问题

  •   1. 请问在什么情况下能够产生这样的现象,是否有已知的案例和解决方法?(证书模板中重复申请选项已经勾选)

    2. 服务器上是否有申请证书的相关记录和日志,可以看到用户是什么时候申请的证书,申请方式是手动申请还是自动申请?


    • 已编辑 ice9898 2019年12月28日 12:56
    2019年12月28日 12:45

答案

  • 尊敬的客户,您好!

    感谢您的回复。

    建议我们按照以上问题2的回答,使用这两个用户账号登录客户端,检查每个证书的event ID 1006详情,然后看详情(就是我使用红色的框标出来的部分)是否是一摸一样的,还是不一样的。如果可以的话,截图给我们看一下。

    感谢您的配合。



    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 ice9898 2020年1月7日 0:37
    2019年12月31日 9:27
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    为了更好地理解我们的问题,请确认以下几点问题:

    1. 根据我们的描述“配置用户证书自动申请时发现,有些用户申请了多个证书”,请问我们提到的多个证书,是指同一个用户使用同一个用户证书模板申请了多个证书,并且时间间隔为1分钟吗?还是说同一个用户使用不同的用户证书模板申请了多个证书,并且时间间隔为1分钟吗?

    2. 请问“证书模板中重复申请选项已经勾选”这个选项在哪里?方便的话,可以截图给我们看下吗?



    以下是对我们问题的回答:


    问题1. 请问在什么情况下能够产生这样的现象,是否有已知的案例和解决方法?(证书模板中重复申请选项已经勾选)

    回答1:如果是不同的用户模板,应该是在这些用户证书模板上,对于这些用户都有读,注册和自动注册的权限。



    问题2: 服务器上是否有申请证书的相关记录和日志,可以看到用户是什么时候申请的证书,申请方式是手动申请还是自动申请?

    回答2: 我们建议在用户登录的客户端上,打开 Event Viewer->Applications and Services Logs->Microsoft->Windows->CertificateServicesClient-Lifecycle-User (If we auto enroll computer certificates, we can check CertificateServicesClient-Lifecycle-System, 在CertificateServicesClient-Lifecycle-System上面)->Operational


    例如,根据我的测试:

    1. 例如我们使用用户证书模板申请了一个用户证书,证书信息如下:





    2. 我在用户的客户端上打开以上的事件,查看事件 ID 1006, 可以看到注册的证书。







    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月30日 4:29
    版主
  • 您好,时间间隔不唯一,有的1分钟,有的几十分钟。是同一个证书模板。


    • 已编辑 ice9898 2019年12月31日 2:55
    2019年12月31日 2:53
  • 尊敬的客户,您好!

    感谢您的回复。

    建议我们按照以上问题2的回答,使用这两个用户账号登录客户端,检查每个证书的event ID 1006详情,然后看详情(就是我使用红色的框标出来的部分)是否是一摸一样的,还是不一样的。如果可以的话,截图给我们看一下。

    感谢您的配合。



    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 ice9898 2020年1月7日 0:37
    2019年12月31日 9:27
    版主
  • 尊敬的客户,您好!

    请问我们是否尝试了以上的排查方法?同时,我们的问题是否解决了呢? 如果解决了的话,请在此回复一下。

    如果有任何不清楚的地方,欢迎您随时联系我们。



    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年1月3日 5:57
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。

    如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把有用的回复标记为答案。这对于正在查找类似问题的人将很有帮助。

    如果有任何不清楚的地方,欢迎您随时咨询。

    感谢您的理解和支持。

    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年1月6日 5:53
    版主
  • 尊敬的客户,您好!

    感谢您将我的回复标记为答案。

    一如既往,如后期有任何问题,欢迎您随时上贴,我们很高兴帮助您!

    祝您工作生活愉快!

    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年1月7日 5:21
    版主