Détails de l'événement ID 77 de la source Microsoft-Windows-CertificationAuthority

Auteur Uwe GradeneggerPublié le Catégories Événements, Autorité de certificationÉtiquettes
Source de l'événement :Microsoft-Windows-CertificationAuthority
ID de l'événement :77 (0x4D)
Journal des événements :Application
Type d'événement :Avertissement
Nom symbolique :MSG_POLICY_LOG_WARNING
Texte de l'événement (en anglais) :Le module de stratégie „ %1 “ a enregistré l'avertissement suivant : %2
Texte de l'événement (en allemand) :Le module de stratégie „ %1 “ a enregistré l'avertissement suivant : %2

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : Description du module de stratégie (win:UnicodeString)
  • %2 : WarningMessage (win:UnicodeString)

Exemple d'événements

The "Windows default" Policy Module logged the following warning: The Active Directory connection to DC01.intra.adcslabor.de has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The Active Directory connection to ??? has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The ADCSLaborSMIME Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).
The "Windows default" Policy Module logged the following warning: Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Messages d'erreur du module Policy configuré.

La connexion Active Directory à [...] a été rétablie à [...].

Cet événement est déclenché lorsque la connexion LDAP actuelle du module Policy de l'autorité de certification est renouvelée. Dans la plupart des cas, il fait partie du comportement standard de l'autorité de certification Microsoft et peut être ignoré sans risque s'il ne se produit que sporadiquement.

Voir aussi Événement n° 91.

Le [...] modèle de certificat n'a pas pu être chargé. Élément non trouvé. 0x80070490 (WIN32 : 1168 ERROR_NOT_FOUND).

Se produit lorsqu'un modèle de certificat a été publié sur l'autorité de certification et qu'il n'existe plus dans Active Directory.

Se produit également lorsque l'autorité de certification n'a pas de droit de lecture sur un modèle de certificat publié. Par défaut, l'autorité de certification obtient le droit de lecture grâce à l'entrée pour „Authenticated Users“ dans les paramètres de sécurité du modèle de certificat.

Un modèle de certificat supprimé peut être restauré (s'il existe) à partir d'une exportation LDIF avec la commande suivante :

ldifde -i -f {Dateiname>

Active Directory Certificate Services est configuré pour utiliser les références LDAP pour demander des données utilisateur au service d'annuaire Active Directory.

Est signalé lorsque le drapeau EDITF_ENABLELDAPREFERRALS est activé, par exemple parce que l'autorité de certification participe au Cross-Forest Autoenrollment. Les paramètres peuvent être consultés à l'aide de la commande suivante :

certutil -v -getreg Policy\EditFlags

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

L'événement „The Active Directory connection to [...] has been reestablished to [...]“ n'a aucun impact sur la confidentialité, l'intégrité ou la disponibilité.

L'événement „The [...] Certificate Template could not be loaded. Élément non trouvé. 0x80070490 (WIN32 : 1168 ERROR_NOT_FOUND)“. a des conséquences sur la disponibilité, car aucun certificat ne peut être délivré à partir de ce modèle de certificat. Pour cette raison, il doit être surveillé et faire l'objet d'une alerte.

Évaluation par Microsoft

Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.

Liens complémentaires :

Sources externes

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais