Standardbehörigheter för MachineKeys-mappar
I den här artikeln beskrivs standardbehörigheter för MachineKeys-mapparna.
Gäller för: Windows Server 2003
Ursprungligt KB-nummer: 278381
Sammanfattning
Mappen MachineKeys lagrar certifikatparnycklar för både datorn och användarna. Både Certifikattjänster och Internet Explorer använder den här mappen. Standardbehörigheterna för mappen kan vara missvisande när du försöker fastställa de minsta behörigheter som krävs för korrekt installation och åtkomst av certifikat.
Standardbehörigheter för mappen MachineKeys
Mappen MachineKeys finns under All Users Profile\Application Data\Microsoft\Crypto\RSA mappen . Om administratören inte har angett mappen till den lägsta nivån kan en användare få följande fel när han eller hon genererar ett servercertifikat med hjälp av Internet Information Server (IIS).:
- Det gick inte att generera certifikatbegäran
- Internt serverfel (Den privata nyckel som du importerar kan kräva en kryptografisk tjänstprovider som inte är installerad i systemet)
Följande inställningar är standardbehörigheterna för mappen MachineKeys:
- Administratörer (fullständig kontroll) Endast den här mappen
- Alla (special) Endast den här mappen
Behörigheter för gruppen Alla
Om du vill visa de särskilda behörigheterna för gruppen Alla högerklickar du på mappen MachineKeys, väljer Avancerat på fliken Säkerhet och väljer sedan Visa/redigera. Behörigheterna består av följande behörigheter:
- Lista mapp/läsdata
- Läsattribut
- Läs utökade attribut
- Skapa filer/Skriva Data
- Skapa mappar/Lägga till Data
- Skrivattribut
- Skriva utökade attribut
- Läsbehörigheter
Markera kryssrutan Återställ behörigheter för alla underordnade objekt och aktivera spridning av ärvbara behörigheter . Administratören har inte fullständig kontroll över underordnade objekt för att skydda en användares privata del av nyckelparet. Men administratören kan fortfarande ta bort certifikat för en användare.
Mer information finns i följande artikel: