Gewusst wie: Ändern der Sicherheitsberechtigungen für das Verzeichnis MachineKeys

Aktualisiert: November 2007

Wenn beim Benutzerzugriff auf Webdienste die folgenden Fehler auftreten, wurden möglicherweise die Sicherheitsberechtigungen für das Verzeichnis MachineKeys auf dem Anwendungsebenenserver nicht korrekt festgelegt:

• TF53010: Unerwartete Bedingung in einer Team Foundation-Komponente. Die hier enthaltenen Informationen sollten für die Administrationsmitarbeiter der Site verfügbar gemacht werden.

• TF14000: Kritischer Fehler beim Generieren eines neuen Downloadschlüssels. Die aktuelle AppDomain wird heruntergefahren.

Das Dienstkonto für Team Foundation muss vollen Zugriff auf das Verzeichnis MachineKeys auf dem Anwendungsebenenserver haben. Aktualisieren Sie die Berechtigungen für dieses Verzeichnis, wenn das Konto keinen vollen Zugriff hat.

Erforderliche Berechtigungen

Damit Sie diese Schritte ausführen können, müssen Sie Mitglied der Sicherheitsgruppe Administratoren auf dem Anwendungsebenenserver für Team Foundation sein.

So ändern Sie die Sicherheitsberechtigungen für das Verzeichnis 'MachineKeys' in Windows Server 2003

1. Melden Sie sich am Anwendungsebenenserver an.

2. Öffnen Sie Windows Explorer, und suchen Sie das Verzeichnis MachineKeys am folgenden Speicherort:

   Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys

3. Klicken Sie mit der rechten Maustaste auf das Verzeichnis, und klicken Sie dann auf Eigenschaften.

   Hinweis:
   Wenn das Verzeichnis nicht angezeigt wird, klicken Sie auf Ordneroptionen. Klicken Sie auf der Registerkarte Ansicht auf Versteckte Dateien und Ordner anzeigen.

   Das Dialogfeld Eigenschaften von MachineKeys wird geöffnet.

4. Klicken Sie auf die Registerkarte Sicherheit.

5. Stellen Sie sicher, dassAdministratoren und Jeder unter Gruppen- oder Benutzernamen aufgeführt sind. Wenn sie nicht aufgeführt werden, führen Sie die folgenden Schritte aus:

   1. Klicken Sie auf Hinzufügen.

      Das Dialogfeld Benutzer, Computer oder Gruppen auswählen wird angezeigt.

   2. Geben Sie in Suchpfad den Namen des lokalen Computers ein, und klicken Sie auf OK.

   3. Geben Sie in das Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der fehlenden Benutzergruppe ein, und klicken Sie dann auf Namen überprüfen. Klicken Sie auf das Gruppenkonto, und klicken Sie zweimal auf OK.

6. Führen Sie die folgenden Schritte aus, um die Berechtigungen des Dienstkontos für Team Foundation festzulegen:

   1. Klicken Sie auf den Gruppennamen (z. B. Administratoren).

      Hinweis:
      Das Kontrollkästchen Spezielle Berechtigungen darf nicht deaktiviert werden. Nur mit dieser Einstellung haben Sie vollständigen Zugriff auf alle Datei- und Ordneraktionen.

   2. Klicken Sie auf Vollzugriff.

      Die folgenden Kontrollkästchen werden automatisch aktiviert:

      Vollzugriff

      Ändern

      Lesen und Ausführen

      Ordnerinhalt auflisten

      Lesezugriff

      Schreiben

   3. Klicken Sie auf Erweitert.

   4. Aktivieren Sie das Kontrollkästchen Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen.

   5. Klicken Sie auf OK, um die Änderungen zu bestätigen.

7. Klicken Sie auf OK, um das Dialogfeld zu schließen.

So ändern Sie die Sicherheitsberechtigungen für das Verzeichnis 'MachineKeys' in Windows Server 2008

1. Melden Sie sich am Anwendungsebenenserver an.

2. Öffnen Sie Windows Explorer, und suchen Sie das Verzeichnis MachineKeys am folgenden Speicherort:

   Laufwerk: \ProgramData\Microsoft\Crypto\RSA

3. Klicken Sie mit der rechten Maustaste auf das Verzeichnis MachineKeys, und klicken Sie dann auf Eigenschaften.

   Hinweis:
   Wenn das Verzeichnis nicht angezeigt wird, klicken Sie auf Organisieren und dann auf Ordneroptionen. Klicken Sie auf der Registerkarte Ansicht auf Versteckte Dateien und Ordner anzeigen.

   Das Dialogfeld Eigenschaften von MachineKeys wird geöffnet.

4. Klicken Sie auf die Registerkarte Sicherheit.

5. Stellen Sie sicher, dassAdministratoren und Jeder unter Gruppen- oder Benutzernamen aufgeführt sind. Wenn sie nicht aufgeführt werden, führen Sie die folgenden Schritte aus:

   1. Klicken Sie auf Bearbeiten, und klicken Sie dann auf Hinzufügen.

      Das Dialogfeld Benutzer, Computer oder Gruppen auswählen wird angezeigt.

   2. Geben Sie in Suchpfad den Namen des lokalen Computers ein, und klicken Sie auf OK.

   3. Geben Sie in das Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der fehlenden Benutzergruppe ein, und klicken Sie dann auf Namen überprüfen. Klicken Sie auf das Gruppenkonto, und klicken Sie zweimal auf OK.

6. Führen Sie die folgenden Schritte aus, um die Berechtigungen des Dienstkontos für Team Foundation festzulegen:

   1. Klicken Sie auf den Gruppennamen (z. B. Administratoren).

      Hinweis:
      Das Kontrollkästchen Spezielle Berechtigungen darf nicht deaktiviert werden. Nur mit dieser Einstellung haben Sie vollständigen Zugriff auf alle Datei- und Ordneraktionen.

   2. Klicken Sie auf Bearbeiten.

      Das Dialogfeld Berechtigungen für MachineKeys wird geöffnet.

   3. Klicken Sie auf den Gruppennamen, aktivieren Sie das Kontrollkästchen Vollzugriff, und klicken Sie auf OK.

   4. Klicken Sie auf Erweitert.

      Das Dialogfeld Erweiterte Sicherheitseinstellungen für MachineKeys wird geöffnet.

   5. Klicken Sie auf den Gruppennamen und dann auf Bearbeiten.

      Ein zweites Dialogfeld Erweiterte Sicherheitseinstellungen für MachineKeys wird geöffnet.

   6. Aktivieren Sie das Kontrollkästchen Bestehende Berechtigungen aller untergeordneten Objekte durch vererbbare Berechtigungen dieses Objektes ersetzen.

   7. Klicken Sie auf OK, um die Änderungen zu bestätigen.

7. Klicken Sie auf OK, um das Dialogfeld zu schließen.

Siehe auch

Weitere Ressourcen

Beheben von Problemen beim Zugreifen auf Webdienste

Korrigieren von Verbindungs- und Konfigurationsverfahren