The certificate template could not be loaded. Element not found. 0x80070490

Vor wenigen Tagen stieß ich nach der Einrichtung eines neuen Certificate Templates auf einer Microsoft Enterprise CA auf folgende Fehlermeldungen innerhalb des Application Event Logs.

Der Server der SubCA gibt an, dass er das neue Template nicht finden könne. Per ADSI war dieses Template jedoch erfolgreich innerhalb der Domäne repliziert worden. Eine versuchte Ausstellung eines Zertifikats mit jenem Template scheiterte jedoch. Auch der Network Device Enrollment Server meldete, dass entsprechende Template würde von der CA nicht unterstützt.

Die Ursache für die Störung war am Ende, dass ich die Benutzergruppe „Authenticated Users“ auf dem Security-Reiter des Templates entfernt habe und einzig die „Enterprise Admins“, „Domain Admins“ und eine granulare Benutzergruppe für das Template hinzugefügt hatte.

Microsoft verlangt ausdrücklich die Gruppe „Authenticated Users“ (deutsch: Authentifizierte Benutzer) innerhalb der Berechtigungen für ein Certificate Template, wie sie selbst auch im TechNet unter KB283218 erklären.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.