| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 49 (0x31) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_FAILED_DECRYPT_PASSWORD |
| Texte de l'événement (en anglais) : | The Network Device Enrollment Service has failed to decrypt the encrypted password or the decrypted password’s length doesn’t match the one configured in the registry. To fix this, delete the EncryptedPassword entry in the registry. |
| Texte de l'événement (en allemand) : | Das verschlüsselte Kennwort konnte vom Registrierungsdienst für Netzwerkgeräte nicht entschlüsselt werden, oder die Länge des entschlüsselten Kennworts entspricht nicht der Konfiguration in der Registrierung. Entfernen Sie den Eintrag „EncryptedPassword“ aus der Registrierung, um das Problem zu beheben. |
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service has failed to decrypt the encrypted password or the decrypted password’s length doesn’t match the one configured in the registry. To fix this, delete the EncryptedPassword entry in the registry.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Tritt auf, wenn der NDES-Server für die Verwendung eines statischen Kennwortes konfiguriert wurde und eine der folgenden Ursachen zutrifft:
Mögliche Ursache: Statisches Passwort kann nicht gelesen werden
Der Fehler tritt auf, wenn das NDES-Dienstkonto das gespeicherte statische Kennwort nicht (mehr) lesen kann.
Das Passwort wird in folgendem Registrierungsschlüssel gespeichert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP\EncryptedPassword\EncryptedPassword
Dies kann beispielsweise der Fall sein, wenn das Dienstkonto nachträglich verändert wurde und der Registrierungsschlüssel nun den falschen Besitzer hat.
Das Problem lässt sich durch Vergabe der korrekten Berechtigungen auf den Registrierungsschlüsel lösen. Siehe hierzu Artikel „Configurer le service d'enregistrement des périphériques réseau (NDES) pour qu'il fonctionne avec un mot de passe statique„ .
Mögliche Ursache: Falsche Adresse verwendet
Der Fehler kann auch auftreten, wenn NDES über die falsche Adresse aufgerufen wird. In manchen Dokumentationen (z.B. Baramundi) wird folgende Syntax vorgeschlagen:
https://{Adresse-des-NDES-Servers>/certsrv/mscep
Unter Umständen kann es sinnvoll sein, auch folgende Schreibweise auszuprobieren:
https://{Adresse-des-NDES-Servers>/certsrv/mscep/mscep.dll/pkiclient.exe
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Wenn dieses Ereignis auftritt, ist die Verfügbarkeit beeinträchtigt, sodass eine Alarmierung erfolgen sollte.
Français 
Deutsch 
English