1 頁 (共 1 頁)

自動註冊功能無法連絡 Active Directory 網域控制站時所出現的問

發表於 : 2005-10-17 15:50:03
schumi
http://support.microsoft.com/?scid=kb;z ... 08&sid=312

徵狀
每隔 8 小時,應用程式事件日誌就會記錄下列事件識別碼 15 錯誤項目:
類型:錯誤
事件來源:AutoEnrollment
事件類別目錄:無
事件識別碼:15
日期:date
時間:time
使用者:N/A
電腦:computer name
描述:本機系統的自動憑證註冊失敗,無法連絡 Active Directory (0x8007054b)。 指定的網域可能不存在或無法連線。將不會執行註冊。
發生的原因
如果「自動註冊」功能無法連絡 Active Directory 網域控制站,就會發生這種情形。Microsoft Windows NT 4.0 網域中並未提供 Active Directory,因此無法執行「自動註冊」功能。在具有 Microsoft Windows 2000 或更新版本網域控制站的 Active Directory 網域中,這個問題可能是由 DNS 名稱解析或網路連線能力問題所造成。
解決方案
在已加入 Windows NT 4.0 網域的 Windows XP 或 Windows Server 2003 電腦中,如果要停用「本機群組原則」中的「自動註冊」,請在本機工作站上執行下列步驟: 1. 按一下 [開始],按一下 [執行],輸入 gpedit.msc,然後按 ENTER 鍵。
2. 在左邊窗格中,展開 [電腦設定],展開 [Windows 設定],再展開 [安全性設定],然後展開 [公開金鑰原則]。
3. 按兩下 [自動註冊設定值]。
4. 按一下 [不要自動註冊憑證]。
5. 按一下 [確定]。
6. 重複步驟 2 到 5,但是在步驟 2 中,請展開 [使用者設定],再展開 [Windows 設定],展開 [安全性設定],然後展開 [公開金鑰原則]。
7. 關閉 [群組原則] 視窗。
對於隸屬於 Windows 2000 或更新版本 Active Directory 網域成員之一的電腦而言,請確認網域成員具有網絡連線能力,並且至少可以連線至一部網域控制站。

當您判定成員和網域控制站之間具有良好的網際網路通訊協定 (IP) 連線之後,請修正工作站 IP 內容中的 DNS 位址: 1. 啟動 [控制台] 中的 [網路連線] 工具。
2. 用滑鼠右鍵按一下 [區域連線],再按 [內容]。
3. 按一下 [Internet Protocol (TCP/IP)],再按 [內容]。
4. 在 [慣用 DNS 伺服器] 方塊中,輸入正確的 DNS 位址。
5. 按一下 [確定]。

其他相關資訊
如需有關 Active Directory 中 DNS 設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
291382 (http://support.microsoft.com/kb/291382/ZH-TW/) Frequently Asked Questions About Windows 2000 DNS and Windows Server 2003 DNS