ADCSインストールでエンタープライズCAがグレーアウトされて選べない

セキュリティ

久しぶりにCA局の作業をしていて改めて証明書って勉強しないと難しいですね。

 

そして、自宅でも検証用にADCSを構築しているのですが、ADCSインストールでエンタープライズCAがグレーアウトされて選べないという事象が発生した場合の原因についてです。


久しぶりにADCSを構築したら該当の事象が発生しました。関連情報として参考になるのがこちら。

Install Enterprise CA option is greyed out

 


質問です。※元が英語なので機械翻訳しています。

 

2008 R1 Enterprise Editionサーバー(新しいEnt。Sub。CAの場合)のADCSロールのインストール中に「エンタープライズCA」オプションがグレー表示される問題があります。使用していたアカウントには、ルートドメインエンタープライズ管理者権限と、CAがインストールされる子ドメインドメイン管理者権限がありました(エンタープライズ管理者がいるので、ルートドメイン管理者は必要ありませんか?)。サーバーはすでにドメインに参加しています。エンタープライズ管理者が公開キーポリシーコンテナーとすべての子コンテナーを完全に制御できることを確認しました。別のCA(2003)が同じドメイン/フォレスト内でオンラインであるため、これを再作成しようとしませんでした-可能な限りこれを行う必要はありません。邪魔になった場合に備えて、capolicy.infをwindirから移動してみました。ファイアウォールをクリーンアップしたと思います-CAだけにファイアウォールを設定する方法を文書化した公式リソースはありますか?Webサービスなどをインストールしていません。これは専用のボックスです。

 

回答から結論、Enterprise AdminsまたはDomain Adminsのメンバーである必要があります。ドメインに参加後、ローカル管理者でログインしていました。同様に権限が不足するとADCSの様々な操作ができないことがあるので要注意です。


以前も実際に遭遇しましたが証明書発行などADCS関連の作業は権限で操作ができないなんてことがあるので要注意です。

 

【楽天1位】QCY T1 ワイヤレスイヤホン Bluetooth5.0 完全ワイヤレス ブルートゥース イヤホン bluetooth イヤホン ワイヤレス ヘッドホン イヤホン 自動ペアリング 高音質 カナル型 両耳 片耳 マイク付き 長時間 通話 防水 スポーツ スマホ iPhone Android 対応
posted with カエレバ
 
楽天市場
Amazon
Yahooショッピング