Folgendes Szenario angenommen
- Man installiert einen Network Device Enrollment Service (NDES) Server
- Die Rollenkonfiguration schlägt mit folgender Fehlermeldung fehl:
CMSCEPSetup::SetMSCEPSetupProperty: Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Dieser Fehler tritt auf, wenn der Benutzer, welcher die NDES-Rolle konfiguriert, kein "Manage CA" Recht auf der Zertifizierungsstelle besitzt.
In der Standardkonfiguration verfügt die Gruppe "Enterprise Admins" über diese Berechtigung, und eine Mitgliedschaft in dieser Gruppe ist Voraussetzung für die Installation von NDES.
Es gibt jedoch auch einen inoffiziellen Weg, um NDES ohne Enterprise Administrator Berechtigungen installieren zu können.
Deutsch 
English