ドメインコントローラの証明書自動登録が失敗する

MMCの証明書スナップインで、「証明書を自動的に登録し取得する」をやってもエラー
気づいたのは、NPSサービスでサーバーを変更しようとしたところ、EAPの設定がエラーになって呼び出せなかった為。

イベントログを見ると、エラーが多発してました。

ソース:CertificateServicesClient-CertEnroll
イベントID:13
ローカル システム の証明書の登録で、サーバー名\証明書 (RPC サーバーを利用できません。 0x800706ba (WIN32: 1722)) から要求 ID N/A の DomainController 証明書を登録できませんでした。

MSのサイトの解決方法では
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
で治るということだけど治らない

「解決方法」
ADで、「Domain Controllers」と「Domain Computers」の設定で、所属するグループに「Users」を追加

net stop certsvc
net start certsvc
でサービス再起動

これで解決できます。