Standardberechtigungen für die MachineKeys-Ordner
In diesem Artikel werden Standardberechtigungen für die Ordner MachineKeys beschrieben.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 278381
Zusammenfassung
Im Ordner MachineKeys werden Zertifikatpaarschlüssel für den Computer und die Benutzer gespeichert. Sowohl Zertifikatdienste als auch Internet Explorer diesen Ordner verwenden. Die Standardberechtigungen für den Ordner können irreführend sein, wenn Sie versuchen, die Mindestberechtigungen zu ermitteln, die für die ordnungsgemäße Installation und den Zugriff auf Zertifikate erforderlich sind.
Standardberechtigungen für den Ordner "MachineKeys"
Der Ordner MachineKeys befindet sich unter dem All Users Profile\Application Data\Microsoft\Crypto\RSA
Ordner. Wenn der Administrator den Ordner nicht auf die Mindestebene festgelegt hat, erhalten Benutzer möglicherweise die folgenden Fehler beim Generieren eines Serverzertifikats mithilfe von InternetInformationsserver (IIS):
- Fehler beim Generieren der Zertifikatanforderung
- Interner Serverfehler (Der private Schlüssel, den Sie importieren, erfordert möglicherweise einen Kryptografiedienstanbieter, der nicht auf Ihrem System installiert ist)
Die folgenden Einstellungen sind die Standardberechtigungen für den Ordner MachineKeys:
- Administratoren (Vollzugriff) Nur dieser Ordner
- Jeder (Spezial) Nur dieser Ordner
Berechtigungen für die Gruppe "Jeder"
Klicken Sie zum Anzeigen der speziellen Berechtigungen für die Gruppe Jeder mit der rechten Maustaste auf den Ordner MachineKeys, wählen Sie auf der Registerkarte Sicherheit die Option Erweitert aus, und wählen Sie dann Ansicht/Bearbeiten aus. Die Berechtigungen bestehen aus den folgenden Berechtigungen:
- Ordner auflisten/Daten lesen
- Attribute lesen
- Erweiterte Attribute lesen
- Erstellen von Dateien/Schreiben von Daten
- Erstellen von Ordnern/Anfügen von Daten
- Schreibattribute
- Schreiben erweiterter Attribute
- Berechtigungen lesen
Aktivieren Sie das Kontrollkästchen Berechtigungen für alle untergeordneten Objekte zurücksetzen und Die Weitergabe vererbbarer Berechtigungen aktivieren . Der Administrator hat keine vollständige Kontrolle über untergeordnete Objekte, um den privaten Teil des Schlüsselpaars eines Benutzers zu schützen. Der Administrator kann jedoch weiterhin Zertifikate für einen Benutzer löschen.
Weitere Informationen finden Sie im folgenden Artikel:
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für