Não é possível criar a chave raiz do KDS - “Solicitação não é suportada”

Question

Não é possível criar a chave raiz do KDS - “Solicitação não é suportada”

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu tenho um controlador de domínio do Windows Server 2012 (único DC e primeiro computador no domínio) tudo recém-construído e atualizado. Estou tentando criar uma conta de serviço gerenciado de grupo (gmsa) que exige primeiro uma chave de raiz do KDS. Eu inicio o Módulo do Active Directory para Windows Powershell usando Executar como Administrador e emita o seguinte:

Add-KDSRootKey -EffectiveTime ((get-date).addhours(-11))

Eu recebo um erro "A solicitação não é suportada".

Seeualterá-lopara-EfetivoImediatamente,receboomesmoerro.

OscmdletsdoKDSestãoinstalados

e eu posso usá-los para listar as chaves (vazias) e visualizar a configuração - parece que não consigo adicionar uma chave raiz do KDS . Eu tenho lutado com isso por dois dias agora - alguma sugestão?

active-directory windows-server-2012

por MrSanFranMan 02.10.2013 / 15:07

2 respostas

Tags active-directory windows-server-2012

IIS ignorando as configurações do tipo mime e servindo o arquivo como application / octet-stream Adicione Zabbix S.M.A.R.T. monitor para ESXi 5

score 1 · Answer 1

FYI para qualquer um que encontre essa pergunta no futuro. Consegui resolvê-lo assim:

(1) Faça logon em outro não-DC no domínio
(2) Faça logon como um domínio admin
(3) Instalar / adicionar as ferramentas do RSAT (as do AD em particular)
(4) Inicie a ferramenta AD do PowerShell
(5) Execute o Add-KDSRootKey a partir da nova máquina.

Espero que isso ajude alguém

score 0 · Answer 2

Clique com o botão direito do mouse no ícone do powershell, execute como administrador e execute novamente o comando.

Esteja também atento aos privilégios. A criação de uma chave raiz do KDS exige privilégios Administrador de domínio (no domínio raiz de nível superior) ou administrador de domínio .