Udostępnij za pośrednictwem

Domyślne uprawnienia dla folderów MachineKeys

  • Artykuł

W tym artykule opisano domyślne uprawnienia dla folderów MachineKeys.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 278381

Podsumowanie

Folder MachineKeys przechowuje klucze par certyfikatów zarówno dla komputera, jak i użytkowników. Zarówno usługi certyfikatów, jak i program Internet Explorer używają tego folderu. Uprawnienia domyślne w folderze mogą być mylące podczas próby określenia minimalnych uprawnień niezbędnych do właściwej instalacji i uzyskiwania dostępu do certyfikatów.

Domyślne uprawnienia dla folderu MachineKeys

Folder MachineKeys znajduje się w folderze All Users Profile\Application Data\Microsoft\Crypto\RSA . Jeśli administrator nie ustawił folderu na minimalny poziom, użytkownik może otrzymać następujące błędy podczas generowania certyfikatu serwera przy użyciu serwera Internet Information Server (IIS).:

  • Nie można wygenerować żądania certyfikatu
  • Wewnętrzny błąd serwera (importowany klucz prywatny może wymagać dostawcy usług kryptograficznych, który nie jest zainstalowany w systemie)

Następujące ustawienia to domyślne uprawnienia dla folderu MachineKeys:

  • Administratorzy (pełna kontrola) Tylko ten folder
  • Wszyscy (specjalne) Tylko ten folder

Uprawnienia dla grupy Wszyscy

Aby wyświetlić specjalne uprawnienia dla grupy Wszyscy, kliknij prawym przyciskiem myszy folder MachineKeys, wybierz pozycję Zaawansowane na karcie Zabezpieczenia, a następnie wybierz pozycję Wyświetl/Edytuj. Uprawnienia składają się z następujących uprawnień:

  • Folder listy/odczyt danych
  • Odczytywanie atrybutów
  • Odczytywanie atrybutów rozszerzonych
  • Tworzenie plików/Zapis danych
  • Tworzenie folderów/Dołączanie danych
  • Atrybuty zapisu
  • Zapisywanie atrybutów rozszerzonych
  • Uprawnienia do odczytu

Zaznacz pole wyboru Resetuj uprawnienia dla wszystkich obiektów podrzędnych i włącz propagację uprawnień dziedziczych. Administrator nie ma pełnej kontroli nad obiektami podrzędnymi, aby chronić prywatną część pary kluczy użytkownika. Jednak administrator nadal może usuwać certyfikaty dla użytkownika.

Aby uzyskać więcej informacji, zobacz następujące artykuły:

Jak ustawić wymagane uprawnienia systemu plików NTFS i prawa użytkownika dla serwera sieci Web usług IIS 5.0, IIS 5.1 lub IIS 6.0.