SCCM Agent Certificate Can’t Enroll

徵狀

clientIDstartupManager.log

error

RegTask: "Failed to get certificate" "Error 0x80004005"

原因

Machine Key file corrupt

解決方法

無法要求憑證

1. 備份Machine key file 在 C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys, the file name start with “19c5cf9c7b5dc9de3e548adb70398402_”

2.給予當前執行者有full Control權限然後刪除

3. Restart SMS Agent Host Service重新取得憑證

經確認憑證產生後問題即可解決