この記事では、NDES 証明書がインストールされていないために Intune 用のネットワーク デバイス登録サービス (NDES) コネクタをインストールできない問題を修正します。
現象
Intune 用のネットワーク デバイス登録サービス (NDES) コネクタをインストールしようとすると、NDES 証明書はインストールされません。 さらに、次のエラーが SetupMSI.log ファイル (C:\NDESConnectorSetup\SetupMSI.log) に記録されます。
SI (s) (64:4C) [time]: リモート カスタム アクションの呼び出し。 DLL: C:\Windows\Installer\MSID8CB.tmp, Entrypoint: AddNDESToCertPrivKey
AddNDESToCertPrivKey: 拇印:ThumbPrint を使用した証明書の秘密キーを accountAccountNameon に読み取りアクセス権を付与する
AddNDESToCertPrivKey: エラー 0x80090014: CryptAcquireContext が失敗しました。 エラー時間 = 80090014lx
CustomAction AddNDESToCertPrivKey が実際のエラー コード 1603 を返しました
ソリューション
この問題を解決するには、NDES 証明書を v2 証明書として作成する必要があります。
Note
Web サーバー テンプレートはこのような状況の良い例ですが、Client 認証Enhanced Key Usage 値として追加する必要があります。