| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 53 (0x35) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le module de stratégie Network Device Enrollment Service n'a pas pu être démarré (%1). %2 |
| Texte de l'événement (en allemand) : | Le module de stratégie „ Service d'enregistrement des périphériques réseau “ n'a pas pu être démarré (%1). %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Code d'erreur (win : UnicodeString)
- %2 : ErrorMessage (win:UnicodeString)
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service policy module could not be started (0x80070002). The system cannot find the file specified.
The Network Device Enrollment Service policy module could not be started (0x80070005). Access is denied.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Cet événement se produit en cas d'erreur avec un module de politique configuré pour NDES. Par exemple Microsoft Intune un module de politique avec, mais c'est aussi possible, écrire ses propres modules de politique.
Le fait que le module Policy ne puisse pas être chargé aura pour conséquence que le service ne pourra pas être démarré. C'est pourquoi l'événement n. 2.
Code d'erreur 0x80070002 (Le système ne peut pas trouver le fichier spécifié.)
Indique que le module Policy ne peut pas être trouvé.
S'il existe, le module NDES Policy est configuré dans le chemin de registre suivant :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP\Modules] "Policy"="NdesSamplePolicyModule.NdesPolicy"
Les modules de politique écrits en C++ permettent de spécifier le chemin d'accès au module via la valeur InprocServer32 de l'objet COM.
Pour les modules de politique écrits en C#, l'InprocServer32 fait toujours référence à mscoree.dll.
Celle-ci semble à son tour chercher le fichier dans C:\Windows\System32\inetsrv.
Code d'erreur 0x80070005 (Access is denied.)
Indique que le module Policy a bien été chargé, mais que l'adresse IP n'a pas été modifiée. Initialiser a généré l'erreur en question, par exemple parce qu'un fichier journal doit être écrit et qu'aucun accès en écriture n'est accordé.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Comme le service ne démarrera pas, la disponibilité est limitée et une alerte devrait être déclenchée.
Liens complémentaires :
Sources externes
- Active Directory Certificate Services (AD CS) : Service d'inscription des périphériques réseau (NDES) (Microsoft)
- Dépannage du module de politique NDES dans Microsoft Intune (Microsoft)
- Comment écrire un module de politique NDES (Microsoft, lien archive)
Français 
Deutsch 
English
Les commentaires sont fermés.