系统日志中出现事件编号13、来源为AutoEnrollment的错误信息的处理方法

Troubleshooting error message event 13 from AutoEnrollment in application event

故障现象
事件查看器中出现错误日志
错误    2008-2-27    8:12:58    AutoEnrollment    无    13    N/A    SERVER-DC2

详细内容为：
日期：2008-2-27；类型：AutoEnrollment；时间:8:12:58；类别：无；类型：错误；事件：13；用户：N/A；计算机：SERVER-DC2
描述：
本地系统 的自动证书注册在注册一个 域控制器 证书 (0x80070005)时失败。拒绝访问。
有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

原因分析
无

解决方法
1、如果这台DC已经安装了SP1的话，可能该问题与增强DCOM安全有关。在安装SP1的过程中，一个新的安全组CERTSVC_DCOM_ACCESS将会被自动创建，将“Domain Users”，“Domain Computers”，“Domain Controllers”加入CERTSVC_DCOM_ACCESS组。
2、如果这些错误发生在域控制器上，则将Domain Controllers 组添加到 CERTSVC_DCOM_ACCESS 安全组。域控制器不是 Domain Computers 全局组的成员，默认情况下不具备足够的 DCOM 权限。
3、如果可能的话，请备份其他DC（未安装SP1），然后安装SP1。
4、使用证书服务更新DCOM security设置，在命令提示符中输入：
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
5、另外，如果有多台DC的话，请根据以下步骤检查信任计算机作为委派：
（1）使用域管理员登录到DC上。
（2）在“查看”菜单中，单击“用户、组和计算机作为容器”，然后单击“高级功能”。
（3）在控制台树中，右键单击适用的域控制器。
（4）单击“属性”。
（5）在“常规”页上，选中“信任计算机作为委派”复选框。
6、如果更改组成员身份以包括 Domain Controllers 组，则必须重新启动域控制器，以反映此更改。