Разрешения по умолчанию для папок MachineKeys
В этой статье описаны разрешения по умолчанию для папок MachineKeys.
Применяется к: Windows Server 2003
Исходный номер базы знаний: 278381
Сводка
В папке MachineKeys хранятся ключи пары сертификатов как для компьютера, так и для пользователей. Эту папку используют как службы сертификатов, так и интернет-Обозреватель. Разрешения по умолчанию для папки могут вводить в заблуждение при попытке определить минимальные разрешения, необходимые для правильной установки и доступа к сертификатам.
Разрешения по умолчанию для папки MachineKeys
Папка MachineKeys находится под папкой All Users Profile\Application Data\Microsoft\Crypto\RSA
. Если администратор не установил для папки минимальный уровень, при создании сертификата сервера с помощью IIS пользователь может получить следующие ошибки:
- Не удалось создать запрос на сертификат
- Внутренняя ошибка сервера (для импортируемого закрытого ключа может потребоваться поставщик служб шифрования, который не установлен в вашей системе)
Следующие параметры являются разрешениями по умолчанию для папки MachineKeys:
- Администраторы (полный доступ) Только эта папка
- Все (специальные) Только эта папка
Разрешения для группы "Все"
Чтобы просмотреть специальные разрешения для группы Все, щелкните правой кнопкой мыши папку MachineKeys , выберите Дополнительно на вкладке Безопасность , а затем выберите Просмотр и изменение. Разрешения состоят из следующих разрешений:
- Вывод списка папок и данных для чтения
- Чтение атрибутов
- Чтение расширенных атрибутов
- Создание файлов и запись данных
- Создание папок или добавление данных
- Атрибуты записи
- Запись расширенных атрибутов
- Чтение разрешений
Установите флажок Сброс разрешений для всех дочерних объектов и включение распространения наследуемых разрешений проверка. Администратор не имеет полного контроля над дочерними объектами для защиты закрытой части пары ключей пользователя. Но администратор по-прежнему может удалять сертификаты для пользователя.
Дополнительные сведения см. в следующей статье:
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по