Der Certificate Connector für Microsoft Intune wirft bei der Konfiguration die Fehlermeldung "ArgumentException: String cannot be of zero length"

Folgendes Szenario angenommen:

  • Es wurde ein NDES Server für die Verwendung mit Microsoft Intune eingerichtet.
  • Die Konfiguration des Intune Certificate Connector kann nicht abgeschlossen werden, da folgende Fehlermeldung geworfen wird:
Fehler bei der Microsoft Intune Certificate Connector Konfiguration. Es wurden keine Änderungen an Feature- oder Proxyeinstellungen vorgenommen.
Unerwarteter Fehler: System.ArgumentException: Die Zeichenfolge kann keine Länge von 0 (null) haben.
Parametername: name
  bei System.Security.Principal.NTAccount.ctor(String name)

Ursache und Lösung

Der Fehler erscheint am Ende der Installation des Certificate Connector und tritt nur dann auf, wenn die "SCEP" Option bei der Konfiguration gewählt wurde.

Tests haben ergeben, dass Intune für NDES nicht mit der Identität des IIS Anwendungspool verwendbar ist, sondern unbedingt ein Domänenkonto für die Identität des "SCEP" IIS Anwendungspools erfordert.

Hierzu passt, dass Group Managed Service Accounts (gMSA) ebenfalls nicht unterstützt werden:

While the NDES role can be configured to run using a GMSA, the Intune Certificate Connector was not designed nor tested using a GMSA and is considered an unsupported configuration.

Die Lösung ist somit die Konfiguration von NDES für die Verwendung eines Domänenkontos.

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Der Certificate Connector für Microsoft Intune wirft bei der Konfiguration die Fehlermeldung "ArgumentException: String cannot be of zero length"“

Kommentare sind geschlossen.

de_DEDeutsch