0x800706ba — невозможно получить сертификат

Симптом: при попытке запросить в ручном режиме сертификат пользователи или сертификат компьютера мы получаем ошибку 0x800706ba (Сервер RPC недоступен).

сервер RPC недоступен

Журнал Windows\Приложение регистрирует EventId 13, уровень Error:

Регистрация сертификата для Локальная система: не удалось зарегистрировать сертификат Machine с ИД запроса N/A от DC01.eaglenn.ru\CEntCA (Сервер RPC недоступен. 0x800706ba (WIN32: 1722)).

Решение

У данной проблемы может быть несколько вариантов решения, но корень проблемы заключается в том, что нет группы доступа к DCOM (Доступ DCOM службы сертификации) либо нарушены права. Для начала убедитесь в наличии группы, для этого откройте Active Directory — пользователи и компьютеры, перейдите в OU Builtin и найдите группу Доступ DCOM службы сертификации:

0x800706ba - невозможно получить сертификат

Далее необходимо проверить членство в группе «Прошедшие проверку»

0x800706ba - невозможно получить сертификат

Откроем Пуск\Администрирование\Службы компонентов

0x800706ba - невозможно получить сертификат

Разверните правое меню Службы компонентов\Компьютеры\Мой компьютер, нажмите правой кнопкой мыши Мой компьютер и выберете Свойства:

0x800706ba - невозможно получить сертификат

В появившемся окне в разделе права доступа нажмите кнопку Изменить ограничения и проверьте присутствие группы Доступ DCOM службы сертификации и ее разрешения:

0x800706ba - невозможно получить сертификат

Так же необходимо проверить наличие группы и ее разрешения в параметре Разрешения на запуск и активацию. 

Доступ DCOM службы сертификации

Почему может пропасть доступ к DCOM

Одной из причин отсутствия доступа к DCOM центра сертификации может быть банальное удаления группы, но наряду с этим может прекратиться доступ и в результате конфигурирования групповой политики: DCOM: ограничения компьютера на запуск в синтаксисе SDDL. По умолчанию, при вызове редактора не происходит добавления группы Доступ DCOM службы сертификации, не зависимо от того, установлен у вас центр сертификации или нет.

Доступ DCOM службы сертификации

Администратору необходимо помнить, что если в компании используется внутренний центр сертификации и происходит конфигурирование данной политики GPO (DCOM: ограничения компьютера на запуск в синтаксисе SDDL), группу отвечающую за доступ к DCOM необходимо добавить вручную.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *