Utenti consentiti autorizzazioni per gestire l'autoritÓ di certificazione sono Impossibile IT accedere in modalitÓ remota

Traduzione articoli Traduzione articoli
Identificativo articolo: 271470 - Visualizza i prodotti a cui si riferisce l?articolo.
importante : questo articolo contiene informazioni sulla modifica del Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sintomi

Quando gli utenti cui sono stato concesso il diritto di gestire i certificati in un Windows 2000 (autoritÓ di certificazione) tentano di accedere in remoto l'autoritÓ di certificazione tramite lo snap-in AutoritÓ di certificazione, Ŕ visualizzato il seguente messaggio di errore:
Accesso negato. 0 x 5 (5)

Cause

Lo snap-in AutoritÓ di certificazione richiede dispongano dell'accesso remoto alla seguente chiave del Registro di sistema nella CA:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
Se gli utenti non dispongono di accesso a questa chiave del Registro di sistema, Ŕ visualizzato il messaggio di errore descritto nella sezione Sintomi.

Risoluzione

avviso : se si utilizza Editor del Registro di sistema in modo non corretto, si potrebbero provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la che Ŕ possibile risolvere i problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. Utilizzare Editor del Registro di sistema a proprio rischio.

Per risolvere il problema, concedere all'utente l'autorizzazione per gestire la CA. Per concedere l'accesso a un account non amministrativo, attenersi alla seguente procedura:
  1. Consente di aprire lo snap-in AutoritÓ di certificazione.
  2. Fare clic Certificati AutoritÓ principale con il pulsante destro del mouse e scegliere ProprietÓ .
  3. Fare clic sulla scheda protezione .
  4. Aggiungere l'utente che necessita dell'accesso e concedere a tale utente le autorizzazioni necessari.
Lo snap-in AutoritÓ di certificazione deve essere installato sul computer remoto per l'utente dispongono dell'accesso remoto all'autoritÓ di certificazione.

Per concedere a una account non amministrativo l'autorizzazione per gestire in remoto un'autoritÓ di certificazione, attenersi alla seguente procedura:
  1. Aprire l'autoritÓ di certificazione, scegliere Esegui e digitare Regedt32 .
  2. Passare alla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. Aprire la chiave computer e nella parte inferiore della chiave di aggiungere il seguente valore:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. Fare clic su Salva .
L'utente remoto dispone ora dell'accesso remoto l'autoritÓ di certificazione.

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Per ulteriori informazioni sulle restrizioni di accesso al Registro di sistema da un computer remoto, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
153183Limitazione dell'accesso al Registro di configurazione NT da un computer remoto

ProprietÓ

Identificativo articolo: 271470 - Ultima modifica: giovedý 1 marzo 2007 - Revisione: 2.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 271470
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com