Nachfolgend eine Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) erzeugten Ereignisse in der Windows-Ereignisanzeige.
Die Ereignisse des Registrierungsdienst für Netzwerkgeräte sind nicht offiziell dokumentiert. Die nachfolgende Liste wurde mit Hilfe des Tools Windows Event Log Messages (WELM) erzeugt.
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Sources d'événements
Die Ereignisse des Netzwergkeräte-Registrierungsdienstes werden in das Anwendungs-Protokoll geschrieben. Folgende Quellen enthalten NDES-Ereignisse:
- NetworkDeviceEnrollmentService
Vue prédéfinie dans l'Observateur d'événements Windows
Eine entsprechend gefilterte Ansicht ist in der Kategorie „Active Directory Certificate Services“ auf jedem System, auf dem der Registrierungsdienst für Netzwerkgeräte installiert ist, bereits vorkonfiguriert.
Ereignisquelle NetworkDeviceEnrollmentService
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 1 | Information | Le service d'inscription des périphériques réseau a démarré avec succès. |
| 2 | Erreur | The Network Device Enrollment Service cannot be started (%1). %2 |
| 3 | Information | Le service d'inscription des périphériques réseau a été arrêté. |
| 4 | Erreur | The Network Device Enrollment Service cannot be stopped (%1). %2 |
| 6 | Erreur | The Network Device Enrollment Service cannot provide its password because the user does not have Enroll permissions on the configured certificate template, or the certification authority is not enabled to issue certificates based on the configured certificate template. |
| 7 | Erreur | Le service d'inscription des périphériques réseau n'a pas réussi à renvoyer le ou les certificats de l'autorité de certification à l'appelant (%1). %2 |
| 8 | Erreur | The Network Device Enrollment Service cannot retrieve information about the certification authority (%1). %2 |
| 9 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer le certificat de l'autorité de certification (%1). %2 |
| 10 | Erreur | The Network Device Enrollment Service cannot retrieve one of its required certificates (%1). %2 |
| 11 | Erreur | Le service d'inscription des périphériques réseau a reçu un message http sans balise „ Operation “ ou avec une balise „ Operation “ non valide. |
| 12 | Erreur | Le service d'inscription des périphériques réseau a reçu une requête http sans balise „ Message “ (ou corps de requête pour POSTPKIOperation). |
| 13 | Erreur | The Network Device Enrollment Service cannot encrypt the response to a client request (%1). %2 |
| 14 | Erreur | The Network Device Enrollment Service cannot sign the response to a client request (%1). %2 |
| 15 | Erreur | The Network Device Enrollment Service cannot convert encoded portions of the client’s http message (or request body for POSTPKIOperation), or the converted message (or request body for POSTPKIOperation) is larger than 64K (%1). %2 |
| 16 | Erreur | Le service d'inscription des périphériques réseau ne peut pas décoder le message http provenant du client (%1). %2 |
| 17 | Erreur | The Network Device Enrollment Service cannot retrieve required information, such as the transaction ID, message type, or signing certificate, from the client’s PKCS7 message (%1). %2 |
| 18 | Erreur | Le service d'inscription des périphériques réseau ne peut pas déchiffrer le message PKCS7 du client (%1). %2 |
| 19 | Erreur | The Network Device Enrollment Service failed trying to retrieve a certificate from the certification authority (CA). Verify that the CA service is running. Use the Certification Authority management console to verify that the Network Device Enrollment Service account has Read permissions on the CA service. Verify that the serial number specified in the GETCERT request is correct, and that the CA service has successfully created a certificate with the specified serial number. The error returned was (%1). %2 |
| 23 | Erreur | Le service d'inscription des périphériques réseau ne peut pas traiter la demande PKCS7 (%1). %2 |
| 24 | Erreur | The Network Device Enrollment Service cannot find the issuer name or serial number in the client’s PKCS7 message (%1). %2 |
| 25 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à localiser un ID de demande de certificat valide correspondant à l'ID de transaction dans le message PKCS7 du client (%1). %2 |
| 26 | Erreur | Le service d'inscription des périphériques réseau n'a pas pu interroger l'autorité de certification (CA) au sujet d'une demande de certificat de périphérique précédemment soumise. Vérifiez que le service CA est en cours d'exécution et que le compte du service d'inscription des périphériques réseau dispose d'une autorisation de lecture sur le service CA. Utilisez la console de gestion de l'autorité de certification pour vérifier les autorisations sur le service CA. L'erreur renvoyée était (%1). %2 |
| 28 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à trouver le mot de passe requis dans la demande de certificat. Un mot de passe doit être présent dans la demande de certificat ou celle-ci doit être signée avec un certificat de signature valide. Le certificat de signature doit être lié à une racine de confiance dans le magasin d'entreprise. Le certificat de signature et la demande de certificat doivent avoir le même nom de sujet ou nom alternatif de sujet. |
| 29 | Erreur | Le mot de passe dans la demande de certificat ne peut pas être vérifié. Il a peut-être déjà été utilisé. Obtenez un nouveau mot de passe à soumettre avec cette demande. |
| 30 | Erreur | Le service d'inscription des périphériques réseau ne peut pas ajouter d'extension de nom de sujet alternative à la demande de certificat (%1). %2 |
| 31 | Erreur | Le service d'inscription des périphériques réseau ne peut pas envoyer la demande de certificat (%1). %2 |
| 32 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer le certificat identifié par cet ID de demande (%1). %2 |
| 33 | Erreur | Le service d'inscription des périphériques réseau n'a pas réussi à mettre en cache cet ID de certificat et cet ID de transaction (%1). %2 |
| 34 | Erreur | Au moins l'un des certificats du service d'inscription des périphériques réseau a expiré. Vérifiez que les certificats de chiffrement et de signature sont valides, puis redémarrez le service. |
| 35 | Erreur | Au moins l'un des certificats du service d'inscription des périphériques réseau va bientôt expirer. Vérifiez la période de validité des certificats de chiffrement et de signature. Renouvelez tous les certificats dont la période de validité arrive à expiration et redémarrez le service. |
| 36 | Erreur | Le service d'inscription des périphériques réseau a échoué lors de la tentative d'écriture de la partie en-tête d'une réponse http (%1). %2 |
| 37 | Erreur | Le service d'inscription des périphériques réseau a échoué lors de la tentative d'écriture de la partie données d'une réponse http (%1). %2 |
| 38 | Erreur | Le service d'inscription des périphériques réseau a détecté un type de message non valide dans le message PKCS7 du client. |
| 39 | Erreur | Le service d'inscription des périphériques réseau ne trouve pas les informations d'utilisation des clés dans la demande de certificat et utilisera les utilisations des clés Signature et Exchange. |
| 41 | Erreur | Le service d'inscription des périphériques réseau ne peut pas attribuer de mot de passe car le demandeur n'est pas administrateur de cet ordinateur. |
| 42 | Erreur | The Network Device Enrollment Service cannot decode an X509 certificate request. |
| 43 | Erreur | This password has already been used to request a (%1) certificate. Only one signing certificate and one exchange certificate can be issued per password. Obtain a new password to use with this request, or create a new request with a different key usage and the same password, then try again. |
| 44 | Erreur | The Network Device Enrollment Service cannot obtain the certificate revocation list (CRL) for key %1 from the certification authority. Verify that the CA service is running, the Network Device Enrollment Service account has Read permission on the CA service, and the CA service has successfully created the latest CRL. Use the Certification Authority management console to verify the permissions on the CA service. Use the command: Certutil -config „%2“ -cainfo crl %3 to verify that the CA service has created the latest CRL. The error returned was (%4). %5 |
| 45 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à faire correspondre le nom de l'émetteur et le numéro de série de la demande de périphérique à un certificat d'autorité de certification (CA). Vérifiez que la demande de périphérique contient les informations correctes relatives au certificat CA, puis renvoyez la demande. |
| 46 | Erreur | The Network Device Enrollment Service failed to load the hash algorithm specified at location %1. Use the command „certutil -v -csplist“ to verify that the computer on which the Network Device Enrollment Service is installed supports the hash algorithm specified. Near the end of the command output, look for the section labeled „Hash Algorithms“. If the algorithm specified in the registry is not listed, configure a different hash algorithm in the registry. The error returned was (%2). %3 |
| 47 | Information | Le service d'inscription des périphériques réseau a chargé le certificat d'échange de clés de l'autorité d'enregistrement (RA) portant le numéro de série %1 à partir du magasin „ %2 “. |
| 48 | Information | Le service d'inscription des périphériques réseau a chargé le certificat de signature de l'autorité d'enregistrement (RA) portant le numéro de série %1 à partir du magasin „ %2 “. |
| 49 | Erreur | Le service d'inscription des périphériques réseau n'a pas réussi à déchiffrer le mot de passe chiffré ou la longueur du mot de passe déchiffré ne correspond pas à celle configurée dans le registre. Pour résoudre ce problème, supprimez l'entrée EncryptedPassword dans le registre. |
| 50 | Information | Le service d'inscription des périphériques réseau fonctionne en mode mot de passe unique. Le mot de passe peut être utilisé plusieurs fois et n'expire pas. |
| 51 | Erreur | The Network Device Enrollment Service cannot create or modify the registry key „%1.“ Grant Read and Write permissions on the registry key „%2“ to the account that the Network Device Enrollment Service is running as. |
| 52 | Information | The Network Device Enrollment Service policy module was started successfully. |
| 53 | Erreur | The Network Device Enrollment Service policy module could not be started (%1). %2 |
| 54 | Information | Le module de stratégie du service d'inscription des périphériques réseau a été arrêté avec succès. |
| 55 | Erreur | Le module de stratégie du service d'inscription des périphériques réseau n'a pas pu être arrêté (%1). %2 |
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements Windows générés par le répondeur en ligne (OCSP)
- Présentation des événements Windows générés par le service de stratégie d'enregistrement des certificats (CEP)
- Présentation des événements Windows générés par le service Web d'enregistrement des certificats (CES)
Français 
Deutsch 
English
Les commentaires sont fermés.