共用方式為

MachineKeys 資料夾的預設許可權

  • 發行項

本文說明 MachineKeys 資料夾的預設許可權。

適用於: Windows Server 2003
原始 KB 編號: 278381

摘要

MachineKeys 資料夾會儲存電腦和使用者的憑證組密鑰。 憑證服務和 Internet Explorer 都會使用此資料夾。 當您嘗試判斷適當安裝和存取憑證所需的最低許可權時,資料夾的默認許可權可能會產生誤導。

MachineKeys 資料夾的預設許可權

MachineKeys 資料夾位於資料夾底下 All Users Profile\Application Data\Microsoft\Crypto\RSA 。 如果系統管理員未將資料夾設定為最低層級,使用者可能會在使用 Internet Information Server (IIS) 產生伺服器證書時收到下列錯誤:

  • 無法產生憑證要求
  • 內部伺服器錯誤 (您匯入的私鑰可能需要未安裝在系統上的密碼編譯服務提供者)

下列設定是 MachineKeys 資料夾的預設權限:

  • 系統管理員 (完全控制) 僅此資料夾
  • 所有人(特殊) 此資料夾僅限

所有人群組的許可權

若要檢視 [所有人] 群組的特殊許可權,請以滑鼠右鍵按兩下MachineKeys資料夾,選取 [安全性] 索引卷標上的 [進階],然後選取 [檢視/編輯]。 權限包含下列權限:

  • 列出資料夾/讀取資料
  • 讀取屬性
  • 讀取擴充屬性
  • 建立檔案/寫入資料
  • 建立資料夾/附加資料
  • 寫入屬性
  • 寫入擴充屬性
  • 讀取權限

選取 [ 在所有子物件上重設許可權],然後啟用可繼承許可權 傳播複選框。 系統管理員無法完全控制子物件,以保護使用者密鑰組的私用部分。 但系統管理員仍然可以刪除用戶的憑證。

如需詳細資訊,請參閱下列文章:

如何為 IIS 5.0、IIS 5.1 或 IIS 6.0 網頁伺服器設定必要的 NTFS 許可權和用戶權力。