MachineKeys 文件夹的默认权限

本文介绍 MachineKeys 文件夹的默认权限。

适用于： Windows Server 2003
原始 KB 数： 278381

总结

MachineKeys 文件夹存储计算机和用户的证书对密钥。 证书服务和 Internet Explorer 都使用此文件夹。 尝试确定正确安装和访问证书所需的最低权限时，文件夹的默认权限可能会误导。

MachineKeys 文件夹的默认权限

MachineKeys 文件夹位于该文件夹下 All Users Profile\Application Data\Microsoft\Crypto\RSA 。 如果管理员未将文件夹设置为最低级别，用户在使用 Internet Information Server （IIS） 生成服务器证书时可能会收到以下错误：

• 未能生成证书请求
• 内部服务器错误 （正在导入的私钥可能需要未安装在系统上的加密服务提供程序）

以下设置是 MachineKeys 文件夹的默认权限：

• 管理员（完全控制） 仅此文件夹
• 每个人（特殊） 此文件夹仅

“每个人”组的权限

若要查看“每个人”组的特殊权限，请右键单击 MachineKeys 文件夹，在“安全”选项卡上选择“高级”，然后选择“查看/编辑”。 权限包括以下权限：

• 列出文件夹/读取数据
• 读取属性
• 读取扩展属性
• 创建文件/写入数据
• 创建文件夹/附加数据
• 写入属性
• 编写扩展属性
• 读取权限

选中“对所有子对象重置权限”并启用可继承权限传播复选框。 管理员对子对象没有完全控制，无法保护用户的密钥对的私有部分。 但管理员仍然可以删除用户的证书。

有关详细信息，请参阅以下文章：

如何为 IIS 5.0、IIS 5.1 或 IIS 6.0 Web 服务器设置所需的 NTFS 权限和用户权限。