Usuários concedidos permissão para gerenciar a autoridade de certificação tem não é possível acessar IT remotamente

Traduções deste artigo Traduções deste artigo
ID do artigo: 271470 - Exibir os produtos aos quais esse artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sintomas

Quando os usuários que receberam o direito de gerenciar certificados em um Windows 2000 (autoridade de certificação) tentam acessar remotamente a autoridade de certificação através do snap-in autoridade de certificação, eles receber a seguinte mensagem de erro:
Acesso negado. 0 x 5 (5)

Causa

O snap-in autoridade de certificação requer que os usuários tenham acesso remoto a seguinte chave do registro da autoridade de certificação:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
Se os usuários ainda não tiver acesso a essa chave do Registro, eles recebem a mensagem de erro descrita na seção Sintomas.

Resolução

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Para resolver esse problema, dar permissão à usuário para gerenciar a autoridade de certificação. Para conceder o acesso a uma conta não administrativa, execute as seguintes etapas:
  1. Abra o snap-in autoridade de certificação.
  2. Clique com o botão direito Raiz de autoridade de certificado e clique em Propriedades .
  3. Clique na guia segurança .
  4. Adicione o usuário precisa de acesso e conceda a esse usuário as permissões necessárias.
O snap-in autoridade de certificação deve ser instalado na máquina remota para o usuário de acesso remoto para a autoridade de certificação.

Para conceder uma permissão de conta não administrativa para gerenciar remotamente uma autoridade de certificação, execute estas etapas:
  1. Abrir a autoridade de certificação, clique em Executar e, em seguida, digite Regedt32 .
  2. Navegue até a seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. Abrir a chave de computador e na parte inferior da chave, adicione o seguinte valor:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. Clique em Salvar .
O usuário remoto agora tem acesso remoto a autoridade de certificação.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Mais Informações

Para obter informações adicionais sobre como restringir acesso ao registro de um computador remoto, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
153183Como restringir o acesso ao registro NT de um computador remoto

Propriedades

ID do artigo: 271470 - Última revisão: quinta-feira, 1 de março de 2007 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 271470

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com