Despues de instalar una CA (entidad raiz emisora de certificados), en el Active Directory de la empresa (en uno de los servidores de dominio), me encontre con el siguiente mensaje de error en el visor de sucesos “La inscripción de certificados automática para Sistema local no puede inscribir un certificado Controlador de dominio (0×80070005). Acceso denegado.” ó “Automatic certificate enrollment for local system failed to enroll for one Computer certificate (0x80070005). Access is denied.”, en los demas servidores de dominio, pero he encontrado la solución al error. Lo primero que debemos hacer es ir al panel de “Administración de usuarios y equipos de Active Directory”, en las herramientas administrativa, y agregar al grupo “Controladores de dominio” al grupo “CERTSVC_DCOM_ACCESS”.
Luego abriremos una ventana de “Símbolo de sistema” y ejecutaremos el siguiente comando :
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
Con lo cual deberiamos tener una salida por pantalla, como la de la imagen siguiente:
Luego debemos reiniciar el servicio ya sea con el comando net o en la consola de administración de servicios.
net stop certsvc
net start certsvc
Luego reinicias las demas maquinas y el error habra desaparecido.