Freigeben über

Standardberechtigungen für die MachineKeys-Ordner

  • Artikel

In diesem Artikel werden die Standardberechtigungen für die MachineKeys-Ordner beschrieben.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 278381

Übersicht

Der Ordner "MachineKeys" speichert Zertifikatpaarschlüssel sowohl für den Computer als auch für die Benutzer. Sowohl Zertifikatdienste als auch Internet Explorer verwenden diesen Ordner. Die Standardberechtigungen für den Ordner sind möglicherweise irreführend, wenn Sie versuchen, die mindestberechtigungen zu ermitteln, die für die ordnungsgemäße Installation und den Zugriff auf Zertifikate erforderlich sind.

Standardberechtigungen für den Ordner "MachineKeys"

Der Ordner "MachineKeys" befindet sich unter dem All Users Profile\Application Data\Microsoft\Crypto\RSA Ordner. Wenn der Administrator den Ordner nicht auf die Mindestebene festgelegt hat, erhält ein Benutzer möglicherweise die folgenden Fehler beim Generieren eines Serverzertifikats mithilfe von Internetinformationsserver (IIS).:

  • Fehler beim Generieren der Zertifikatanforderung
  • Interner Serverfehler (Der private Schlüssel, den Sie importieren, erfordert möglicherweise einen kryptografischen Dienstanbieter, der nicht auf Ihrem System installiert ist)

Die folgenden Einstellungen sind die Standardberechtigungen für den Ordner "MachineKeys":

  • Administratoren (Vollzugriff) Nur dieser Ordner
  • Jeder (Speziell) Nur dieser Ordner

Berechtigungen für jede Gruppe

Um die speziellen Berechtigungen für die Gruppe "Jeder" anzuzeigen, klicken Sie mit der rechten Maustaste auf den Ordner "MachineKeys", wählen Sie auf der Registerkarte "Sicherheit" die Option "Erweitert" aus, und wählen Sie dann "Ansicht/Bearbeiten" aus. Die Berechtigungen bestehen aus den folgenden Berechtigungen:

  • Ordner auflisten/Daten lesen
  • Attribute lesen
  • Lesen erweiterter Attribute
  • Dateien erstellen oder Daten schreiben
  • Ordner erstellen oder Daten anfügen
  • Attribute schreiben
  • Schreiben erweiterter Attribute
  • Leseberechtigungen

Aktivieren Sie das Kontrollkästchen "Berechtigungen zurücksetzen" für alle untergeordneten Objekte, und aktivieren Sie das Kontrollkästchen "Vererbbare Berechtigungen" . Der Administrator verfügt nicht über vollzugriff auf untergeordnete Objekte, um den privaten Teil des Schlüsselpaars eines Benutzers zu schützen. Der Administrator kann jedoch weiterhin Zertifikate für einen Benutzer löschen.

Weitere Informationen finden Sie im folgenden Artikel:

So legen Sie erforderliche NTFS-Berechtigungen und Benutzerrechte für einen IIS 5.0-, IIS 5.1- oder IIS 6.0-Webserver fest.