Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS
Dieser Fehler kann oft durch die Anpassung von Berechtigungen auf ein Verzeichnis behoben werden. Was der Auslöser ist kann ich nicht sagen. Ob Microsoft das weiß? Vielleicht reichen die Default Berechtigungen einfach nicht aus, um diese Art der Ereignisse zu vermeiden?
Quelle: Schannel
Ereignis-ID: 36871
Es geht um den Ordner MaschineKeys in dem die Schlüssel abgelegt sind. Die Berechtigten
- Netzwerkdienst
- SYSTEM
- IUSR
sollten hinzugefügt werden, je nach Anwendungsfall.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Nach der Anpassung tauchte der Fehler nicht mehr auf.
https://www.der-windows-papst.de/2021/01/12/windows-server-dirty-shutdown-ereignisprotokollierung/