Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Verweigert vom Richtlinienmodul 0x80094800

Mitglied: d0ckw0rka

d0ckw0rka (Level 1) - Jetzt verbinden

23.02.2012, aktualisiert 11:25 Uhr, 8952 Aufrufe, 5 Kommentare

Hallo liebe Administrator-Comunity

Ich habe aktuell eine Testumgebung aufgesetzt (Windows SBS 2008) und darin auch die AD-Zertifikatdienste (inkl. Webdienste) installiert und eingerichtet.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.

Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337 (Name der Vorlage). ".

Weitere Informationen erhalten Sie vom Administrator. "

Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?

Danke schonmal

Grüße
Thomas

Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage " ;Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage " ;Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).

Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.
Mitglied: cunctator
23.08.2012 um 11:41 Uhr
Hallo Thomas,

ist zwar schon etwas her, aber hast du eine Lösung gefunden?
Wir haben aktuell genau die selben Fehlermeldungen.
Wäre nett wenn du kurz Rückmeldung geben könntest.

Danke und Grüße
Fabian
Bitte warten ..
Mitglied: d0ckw0rka
23.08.2012 um 14:49 Uhr
Hallo,

ich hatte damals leider keine Lösung mehr gefunden; hatte die selbe Konstellation allerdings noch einmal nachgestellt und hing leider wieder beim selben Problem fest

Bekommt Ihr die Meldung in einem Live-System oder auch in einer Testumgebung?

Grüße
Thomas
Bitte warten ..
Mitglied: cunctator
27.08.2012 um 11:44 Uhr
Hallo Thomas,

Danke für deine Antwort. Wir haben den Fehler in unserem Produktivsystem, allerdings mit der Webserverzertifikatsvorlage... Vielleicht finden wir ja noch eine Lösung.

Grüße
Fabian
Bitte warten ..
Mitglied: d0ckw0rka
27.08.2012 um 12:48 Uhr
Also kleine Anmerkung am Rande:
<Gerücht>Ich hatte das Problem damals mit Windows 2008 Server Standard. Hatte irgendwo gelesen, dass es mit "Enterprise" oder "Data Center" wohl funktionieren sollte.</Gerücht>

Grüße
Thomas
Bitte warten ..
Mitglied: cunctator
27.08.2012 um 16:08 Uhr


das habe ich auch bei der Recherche zwischendurch gelesen. Allerdings haben wir nen windows server 2008 enterprsie. Allerdings war der mal n Standard und wurde auf Enterprise angehoben...

Grüße
Fabian
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
MS PKI Zertifikattemplate Error 0x80094800
Tipp von SnipesVerschlüsselung & Zertifikate2 Kommentare

Hallo liebe Admin-Gemeinde, dieser Tipp ist für alle, die wie ich einmal wieder auf dem Schlauch stehen! Als ich ...

Datenbanken
Betriebssystemfehlercode 5 (Zugriff verweigert)
gelöst Frage von orausdoDatenbanken10 Kommentare

Hallo Admins, ich bekomme bei Ausführung eines Agent Job immer die o.g. Fehlermeldung. Die Prozedur ließt via Bulk Insert ...

Windows Server
Zugriff verweigert (Sicherheitsfilterung)
Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows 10
Psexec - Zugriff verweigert - WIN10
gelöst Frage von knittiWindows 103 Kommentare

Hallo, möchte Befehle von einem Win10 PC auf einen anderen Win10 PC senden. -soll in der Firma genutzt werden ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 14 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...