Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verweigert vom Richtlinienmodul 0x80094800

Mitglied: d0ckw0rka

d0ckw0rka (Level 1) - Jetzt verbinden

23.02.2012, aktualisiert 11:25 Uhr, 9262 Aufrufe, 5 Kommentare

Hallo liebe Administrator-Comunity

Ich habe aktuell eine Testumgebung aufgesetzt (Windows SBS 2008) und darin auch die AD-Zertifikatdienste (inkl. Webdienste) installiert und eingerichtet.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.

Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337 (Name der Vorlage). ".

Weitere Informationen erhalten Sie vom Administrator. "

Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?

Danke schonmal

Grüße
Thomas

Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage " ;Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage " ;Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).

Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.
Mitglied: cunctator
23.08.2012 um 11:41 Uhr
Hallo Thomas,

ist zwar schon etwas her, aber hast du eine Lösung gefunden?
Wir haben aktuell genau die selben Fehlermeldungen.
Wäre nett wenn du kurz Rückmeldung geben könntest.

Danke und Grüße
Fabian
Bitte warten ..
Mitglied: d0ckw0rka
23.08.2012 um 14:49 Uhr
Hallo,

ich hatte damals leider keine Lösung mehr gefunden; hatte die selbe Konstellation allerdings noch einmal nachgestellt und hing leider wieder beim selben Problem fest

Bekommt Ihr die Meldung in einem Live-System oder auch in einer Testumgebung?

Grüße
Thomas
Bitte warten ..
Mitglied: cunctator
27.08.2012 um 11:44 Uhr
Hallo Thomas,

Danke für deine Antwort. Wir haben den Fehler in unserem Produktivsystem, allerdings mit der Webserverzertifikatsvorlage... Vielleicht finden wir ja noch eine Lösung.

Grüße
Fabian
Bitte warten ..
Mitglied: d0ckw0rka
27.08.2012 um 12:48 Uhr
Also kleine Anmerkung am Rande:
<Gerücht>Ich hatte das Problem damals mit Windows 2008 Server Standard. Hatte irgendwo gelesen, dass es mit "Enterprise" oder "Data Center" wohl funktionieren sollte.</Gerücht>

Grüße
Thomas
Bitte warten ..
Mitglied: cunctator
27.08.2012 um 16:08 Uhr


das habe ich auch bei der Recherche zwischendurch gelesen. Allerdings haben wir nen windows server 2008 enterprsie. Allerdings war der mal n Standard und wurde auf Enterprise angehoben...

Grüße
Fabian
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

MS PKI Zertifikattemplate Error 0x80094800

Tipp von SnipesVerschlüsselung & Zertifikate2 Kommentare

Hallo liebe Admin-Gemeinde, dieser Tipp ist für alle, die wie ich einmal wieder auf dem Schlauch stehen! Als ich ...

Windows Server

Zugriff verweigert (Sicherheitsfilterung)

Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows 10

Psexec - Zugriff verweigert - WIN10

gelöst Frage von knittiWindows 103 Kommentare

Hallo, möchte Befehle von einem Win10 PC auf einen anderen Win10 PC senden. -soll in der Firma genutzt werden ...

SAN, NAS, DAS

Netzlaufwerk Freigabe verweigert aber keine Eingabeaufforderung

Frage von JuflemmSAN, NAS, DAS6 Kommentare

Guten Morgen zusammen, ich habe auf einem NasDeluxe Storage ein privaten Ordner erstellt, welcher von mir über ACL Berechtigungen ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...