安裝程式失敗且出現錯誤:不允許要求的登錄使用權
上次修改主題的時間: 2007-09-20
本主題說明若 Microsoft Exchange Server 2007 安裝程式失敗且出現下列錯誤,應如何對安裝程式進行疑難排解:「不允許要求的登錄使用權。」
ExchangeSetup.log 檔案也會包含下列警告:「發生意外的錯誤,並且正在產生 Watson 傾印:不允許要求的登錄使用權。」
在未啟動遠端登錄服務或未在下列登錄子機碼上正確設定權限時,即會發生此問題:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
解決方案
若要解決問題,請執行下列工作:
確認遠端登錄服務已啟動。
確認伺服器的 LOCAL SERVICE 帳戶和本機 Administrators 群組在 HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg 子機碼上有正確的權限。LOCAL SERVICE 帳戶應具備下列權限:
- 讀取
- 特殊權限
Administrators 群組應具備下列權限: - 完全控制
- 讀取
- 特殊權限
這些權限均為預設權限。
.gif "Caution")
請注意:不正確地編輯登錄可能會造成嚴重問題,而需要重新安裝作業系統。 因不正確地編輯登錄而造成的問題可能無法解決。 在編輯登錄之前,請先備份重要資料。 確認群組原則不會覆寫 winreg 子機碼的 LOCAL SERVICE 權限。如需 Windows Server 2003 中群組原則的相關資訊,請參閱 Windows Server 2003 群組原則 (英文)。
開始之前
若要執行此程序,您使用的帳戶必須具備本機 Administrators 群組的成員資格。如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
程序
使用登錄編輯程式在 winreg 子機碼上還原預設權限
啟動登錄編輯程式 (regedit)。
尋找下列登錄子機碼:HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
在 [winreg] 上按一下滑鼠右鍵,然後選取 [使用權限]。
在 [winreg 的權限] 對話方塊的 [群組或使用者名稱] 之下,若 Administrators (<電腦名稱或網域名稱>\Administrators) 不存在,請按一下 [新增]。在 [選擇使用者、電腦或群組] 對話方塊中,輸入 Administrators,然後按一下 [確定]。
在 [winreg 的權限] 對話方塊中的 [群組或使用者名稱] 之下,若 LOCAL SERVICE 不存在,請按一下 [新增]。在 [選擇使用者、電腦或群組] 對話方塊中,輸入 LOCAL SERVICE,然後按一下 [確定]。
在 [群組或使用者名稱] 中,選取 Administrators (<電腦名稱或網域名稱>\Administrators)。在 [Administrators 的權限] 之下,針對 [完全控制] 權限選取 [允許],並針對 [讀取] 權限選取 [允許]。
在 [群組或使用者名稱] 之下,選取 LOCAL SERVICE。在 [LOCAL SERVICE 的權限] 之下,針對 [讀取] 權限選取 [允許]。
按一下 [套用]。
若要設定特殊權限,請按一下 [進階],並完成下列作業:
- 在 [winreg 的進階安全性設定] 頁面上,於 [權限] 索引標籤的 [權限項目] 之下,選取 [名稱] 為 Administrators (<電腦名稱或網域名稱>\Administrators) 的項目,然後按一下 [編輯]。
- 在 [winreg 的權限項目] 頁面上,確認 [套用在] 已設定為 [只有這個機碼]。確認已針對所有權限選取 [允許]。
- 按一下 [確定]。
- 在 [winreg 的進階安全性設定] 中,於 [權限] 索引標籤的 [權限項目] 之下,選取 [名稱] 為 LOCAL SERVICE 的項目,然後按一下 [編輯]。
- 在 [winreg 的權限項目] 頁面上,確認 [套用在] 已設定為 [這個機碼及子機碼]。確認僅針對下列權限選取 [允許]:[查詢數值]、[列舉子機碼]、[通知] 及 [讀取控制]。
- 按一下 [確定]。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.