| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 77 (0x4D) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Nom symbolique : | MSG_POLICY_LOG_WARNING |
| Texte de l'événement (en anglais) : | The „%1“ Policy Module logged the following warning: %2 |
| Texte de l'événement (en allemand) : | Der Richtlinienmodul „%1“ hat folgende Warnung protokolliert: %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Description du module de stratégie (win:UnicodeString)
- %2: WarningMessage (win:UnicodeString)
Exemple d'événements
The "Windows default" Policy Module logged the following warning: The Active Directory connection to DC01.intra.adcslabor.de has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The Active Directory connection to ??? has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The ADCSLaborSMIME Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).
The "Windows default" Policy Module logged the following warning: Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Fehlermeldungen des konfigurierten Policy Moduls.
The Active Directory connection to […] has been reestablished to […].
Dieses Ereignis wird ausgelöst, wenn die aktuelle LDAP-Verbindung des Policy Moduls der Zertifizierungsstelle erneuert wird. Es gehört in den meisten Fällen zum Standardverhalten der Microsoft Zertifizierungsstelle und kann gefahrlos ignoriert werden, wenn es nur sporadisch auftritt.
Voir aussi Ereignis Nr. 91.
The […] Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).
Tritt auf, wenn eine Zertifikatvorlage auf der Zertifizierungsstelle veröffentlicht wurde, die nicht mehr im Active Directory existiert.
Tritt auch auf, wenn die Zertifizierungsstelle keine Leseberechtigung auf eine veröffentlichte Zertifikatvorlage hat. In der Standardeinstellung erhält die Zertifizierungsstelle das Leserecht durch den Eintrag für „Authenticated Users“ in den Sicherheitseinstellungen der Zertifikatvorlage.
Eiine gelöschte Zertifikatvorlage kann man (sofern vorhanden) aus einem LDIF Export mit folgendem Befehl wiederherstellen:
ldifde -i -f {Dateiname>
Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.
Wird gemeldet, wenn das EDITF_ENABLELDAPREFERRALS Flag gesetzt ist, beispielsweise weil die Zertifizierungsstelle an Cross-Forest Autoenrollment teilnimmt. Die Einstellungen kann man mit folgendem Befehl einsehen:
certutil -v -getreg Policy\EditFlags
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Das Ereignis „The Active Directory connection to […] has been reestablished to […].“ hat keine Auswirkungen auf Vertraulichkeit, Integrität oder Verfügbarkeit.
Das Ereignis „The […] Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).“ hat Auswirkungen auf die Verfügbarkeit, da von dieser Zertifikatvorlage keine Zertifikate ausgestellt werden können. Aus diesem Grund sollte es überwacht und alarmiert werden.
Évaluation par Microsoft
Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
Sources externes
- Event ID 77 – AD CS Policy Module Processing (Microsoft)
- Sécurisation de l'infrastructure à clés publiques (PKI) (Microsoft)
Français 
Deutsch 
English
Les commentaires sont fermés.