授與管理憑證授權單位的權限是無法從遠端存取的使用者

文章翻譯 文章翻譯
文章編號: 271470 - 檢視此文章適用的產品。
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

徵狀

當已授與權限管理 Windows 2000 憑證授權單位 (CA) 上的憑證的使用者嘗試從遠端存取 CA 透過 CA 嵌入式管理單元時,他們會收到下列的錯誤訊息:
存取被拒。 0x5 (5)

發生的原因

[CA] 嵌入式管理單元會要求使用者能夠在 CA 上的遠端存取下列登錄機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
如果使用者沒有此登錄機碼的權限,他們會收到徵狀一節中所述的錯誤訊息。

解決方案

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。

若要解決這個問題,提供使用者在管理 CA 的權限。 如果要授與這個存取非系統管理帳戶,請依照下列步驟執行:
  1. 開啟 [CA] 嵌入式管理單元。
  2. 憑證授權單位根] 上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 按一下 [安全性] 索引標籤。
  4. 新增使用者需要存取,並授與該使用者所需的權限。
[CA] 嵌入式管理單元中必須安裝在遠端機器,使用者必須在 CA 的遠端存取。

讓非系統管理帳戶權限從遠端管理 CA,請依照下列步驟執行:
  1. 開啟 CA,再按一下 [執行],然後再輸入 Regedt32
  2. 瀏覽至下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. 開啟電腦機碼並底部的索引鍵加入下列值:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. 按一下 [儲存]。
遠端使用者現在可以遠端存取 CA。

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。

其他相關資訊

取得更多資訊有關限制登錄存取來自遠端電腦按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
153183如何限制對 NT 登錄的存取,從遠端電腦

屬性

文章編號: 271470 - 上次校閱: 2007年3月1日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:271470
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com