Microsoft ADCS:无法注册新的应用程序策略
Microsoft ADCS: Unable to register a new Application Policy
我需要创建新的自定义应用程序策略并将其分配给证书模板。我作为一个帐户登录,该帐户对 AD 中 Public Key Services 容器下的 OID 容器具有完全控制权。
如果我尝试通过证书模板管理单元创建自定义应用程序策略,我收到 windows 无法保存新的应用程序策略名称。访问权限不足,无法执行操作。
我也试过Register-ObjectIdentifier Powershell Commandlet (Source)。这个returns:
使用“6”个参数调用 "Register" 异常:"Access is denied"
Microsoft 本身对此的文档很少,但根据 Vadims Podans 的说法,只要您有权写入 AD 中的 OID 容器,您应该能够做到这一点。
有什么想法吗?
我遇到了同样的问题,只是找到了解决方案。确保您不仅对 OID 容器具有完全权限,而且对所有后代也具有完全权限。如果你转到 OID 容器的属性 -> 安全 -> 高级,然后 select 你的用户组和“特殊权限”你可以编辑它以应用于“这个对象和所有后代”。进行更改后,我能够创建应用程序。
我需要创建新的自定义应用程序策略并将其分配给证书模板。我作为一个帐户登录,该帐户对 AD 中 Public Key Services 容器下的 OID 容器具有完全控制权。
如果我尝试通过证书模板管理单元创建自定义应用程序策略,我收到 windows 无法保存新的应用程序策略名称。访问权限不足,无法执行操作。
我也试过Register-ObjectIdentifier Powershell Commandlet (Source)。这个returns: 使用“6”个参数调用 "Register" 异常:"Access is denied"
Microsoft 本身对此的文档很少,但根据 Vadims Podans 的说法,只要您有权写入 AD 中的 OID 容器,您应该能够做到这一点。
有什么想法吗?
我遇到了同样的问题,只是找到了解决方案。确保您不仅对 OID 容器具有完全权限,而且对所有后代也具有完全权限。如果你转到 OID 容器的属性 -> 安全 -> 高级,然后 select 你的用户组和“特殊权限”你可以编辑它以应用于“这个对象和所有后代”。进行更改后,我能够创建应用程序。