| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 6 (0x6) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_NO_PASSWORD_TEMPLATE |
| Texte de l'événement (en anglais) : | Le Network Device Enrollment Service ne peut pas fournir son mot de passe parce que l'utilisateur n'a pas les permissions Enroll sur le modèle de certificat configuré ou parce que l'autorité de certification n'est pas autorisée à délivrer des certificats basés sur le modèle de certificat configuré. |
| Texte de l'événement (en allemand) : | Le mot de passe du service d'enregistrement pour le périphérique réseau ne peut pas être spécifié, car l'utilisateur ne dispose pas des autorisations d'enregistrement nécessaires pour le modèle de certificat configuré ou l'autorité de certification n'est pas autorisée à émettre des certificats basés sur le modèle de certificat configuré. |
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot provide its password because the user does not have Enroll permissions on the configured certificate template, or the certification authority is not enabled to issue certificates based on the configured certificate template.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Se produit lorsqu'un utilisateur se connecte à la page Web d'administration de NDES sans être autorisé à demander des certificats sur le site Web de NDES. Modèle de certificat d'appareil n'a pas de droit d'accès. Sans cette autorisation, l'utilisateur n'est pas non plus autorisé à demander un mot de passe à usage unique au serveur NDES.
De même, cela se produit lorsque le modèle de certificat configuré sur le serveur NDES n'a pas été publié sur l'autorité de certification liée.
Voir aussi l'article "La page web d'administration du Network Device Enrollment Service (NDES) (certsrv/mscep_admin) signale "You do not have sufficient permission to enroll with SCEP. Veuillez contacter votre administrateur système".„ .
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Si cet événement se produit à plusieurs reprises, il peut s'agir d'une tentative d'attaque et une alerte doit être donnée. De même, il est possible que la disponibilité soit limitée en raison d'une mauvaise configuration.
Français 
Deutsch 
English