Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. PKI

Beheben des Fehlers „Vom Richtlinienmodul abgelehnt“

Geschrieben vonHemant Bhatt 2 Minuten
Beheben des Fehlers „Vom Richtlinienmodul abgelehnt“
Inhaltsverzeichnis

Dieser Blogbeitrag beschreibt, wie man eine häufige Fehlkonfiguration einer Vorlage behebt, die dazu führt, dass Vom Richtlinienmodul abgelehnt Fehler beim Ausstellen von Zertifikaten. Der Fehler kann variieren von

  • Zugriff in der MMC-Konsole verweigert.
  • Die Vorlage wird auf der Web-Anmeldeseite nicht angezeigt.
  • Bei der Ausgabe Zertifikate Von cmd wird ein Fehler ausgegeben, bei dem die Berechtigung verweigert wurde.

Dieser Blog behandelt zwei Phasen: Problemdiagnose und Problem Resolution.

Problemdiagnose

Führen Sie die folgenden Schritte aus, um den Fehler zu beheben. Stellen Sie sicher, dass Sie für diese Schritte über Unternehmensadministratorrechte verfügen.

  1. Führen Sie die certutil Befehl, um die zu bekommen Config Wert.

    Führen Sie den Befehl aus, um die Konfigurationsdatei abzurufen

  2. Ersetzen Sie den erhaltenen Konfigurationswert durch den folgenden Befehl

    certutil -config „{config}“ -cainfo-Vorlagen

    präsentieren Ihnen alle auf dieser CA verfügbaren Vorlagen

    Hier werden Ihnen alle verfügbaren Vorlagen angezeigt. ZertifizierungsstelleDiese Daten werden vom Domänencontroller abgerufen, ebenso wie die Daten, die den Benutzern angezeigt werden.

    Hinweis: Wenn Sie Ihre Vorlage nicht sehen, navigieren Sie zu „certsrv.msc“ und erstellen Sie eine neue Vorlage.

  3. Um die Berechtigungen für die betreffende Vorlage zu überprüfen, führen Sie den folgenden Befehl aus:

    certutil -v -template {Vorlagenname}

    Überprüfen Sie die Berechtigungen für die betreffende Vorlage

    Wenn Sie den betreffenden Benutzer hier nicht mit den erforderlichen Registrierungsberechtigungen finden können, muss dem betreffenden Benutzer die Registrierungsberechtigung erteilt werden, indem Sie die Schritte im Abschnitt „Lösung“ befolgen.

    Hinweis: Wenn Sie die Änderung gerade vorgenommen haben, warten Sie bitte einige Minuten, bis die Domänencontroller synchronisiert sind.

Maßgeschneiderte Verschlüsselungsdienste

Wir bewerten, entwickeln Strategien und implementieren Verschlüsselungsstrategien und -lösungen.

Mehr erfahren

Auflösung

Schrittweise Vorgehensweise zur Behebung der in der Diagnosephase festgestellten Probleme: Bitte befolgen Sie die folgenden Schritte:

  1. Öffnen Sie die Zertifizierungsstelle, klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen und wählen Sie Verwalten.

    Öffnen Sie CA und wählen Sie „Verwalten“

  2. Suchen Sie die betreffende Zertifikatvorlage, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften im Vergleich

    Eigenschaften aus Vorlage auswählen

  3. Navigieren Sie zu der Registerkarte SicherheitUnd klicken Sie auf Speichern

    Navigieren Sie zur Registerkarte „Sicherheit“ und klicken Sie auf „Hinzufügen“

  4. Geben Sie dem Benutzer die entsprechenden Berechtigungen. Klicken Sie auf „Übernehmen“ und beenden Sie das Programm.

  5. Dadurch sollte der Benutzer mit den entsprechenden Berechtigungen hinzugefügt werden. Führen Sie die Diagnoseschritte erneut aus, um sicherzustellen, dass keine Fehler auftreten.

Fazit

„Denied by Policy“-Fehler entstehen oft durch schwer fassbare Fehlkonfigurationen in Systemeinstellungen und Richtlinien. Um diese Probleme zu erkennen, ist ein umfassendes Verständnis von Autorisierungs-, Authentifizierungs- und Zugriffskontrollsystemen erforderlich. Die Schwierigkeit liegt in der Komplexität dynamischer Regeln und Verfahren sowie der Möglichkeit menschlicher Fehler. Um eine gute Sicherheitslage aufrechtzuerhalten, sind regelmäßige Audits, automatisierte Konfigurationstools und gründliche Administratorschulungen erforderlich, um solche Fehler zu minimieren.

Bei Encryption Consulting bieten wir PKI als Service (PKIaaS) um diese Probleme zu verhindern, bevor sie eskalieren. Unser Service umfasst fachkundige Beratung zu Zertifikatsverwaltung, Vorlagenkonfiguration und Richtliniendurchsetzung, um sicherzustellen, dass Ihre Umgebung stets den Best Practices entspricht. Mit Echtzeit-Support und proaktivem Monitoring bietet unser Verschlüsselungsberatung sollen Ihnen dabei helfen, Fehlkonfigurationen wie den Fehler „Denied by Policy“ zu vermeiden und eine reibungslose Zertifikatsausstellung zu gewährleisten.

Kontaktieren Sie uns unter [E-Mail geschützt] Informieren Sie sich noch heute, wie unsere maßgeschneiderten Verschlüsselungslösungen Ihr Unternehmen vor zertifikatsbezogenen Problemen und Fehlkonfigurationen schützen können.

Entdecken Sie unsere

Verwandte Blogs

Cloud-PKI – ohne Kontrollverlust

Übernehmen Sie die Kontrolle über Ihre Cloud-PKI, ohne Kompromisse bei der Sicherheit einzugehen.

19. Juni 2026
Zertifikatslebenszyklusmanagement

Einschränkungen des AWS Certificate Manager: Wo ACM für Enterprise-PKI an seine Grenzen stößt.

18. Juni 2026
PKI

Windows Server PKI & ADCS Hotfix-Referenzhandbuch

3. Juni 2026

Entdecken

Weitere Themen