Teď jste offline a čekáte, až se znova připojí internet.

Uživatelům udělit oprávnění spravovat certifikační úřad nelze přístup vzdáleně

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:271470
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastane problém. Informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Příznaky
Uživatelé, kteří mají uděleno právo spravovat certifikáty na Windows 2000 certifikační úřadu (CÚ) pokusí vzdáleně přistupovat prostřednictvím modulu snap-in CERTIFIKAČNÍHO ÚŘADU, zobrazí následující chybová zpráva:
Přístup byl odepřen. 0x5 (5)
Příčina
Modul snap-in CÚ vyžaduje, aby uživatelé mají vzdálený přístup následující klíč registru na CÚ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
Pokud uživatelé nemají přístup k tomuto klíči registru, obdrží chybová zpráva popsaná v části Příznaky.
Řešení
Upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Chcete-li tento problém vyřešit, udělit oprávnění uživatele spravovat CÚ. Udělit tento přístup k účtu bez oprávnění správce, postupujte takto:
  1. Otevřete modul snap-in CÚ.
  2. Klepněte pravým tlačítkem myši na Kořenový certifikační úřad a klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu zabezpečení.
  4. Přidat uživatele, který potřebuje přístup a tento uživatel udělit požadovaná oprávnění.
Modul snap-in CÚ musí být nainstalován ve vzdáleném počítači uživatele vzdáleného přístupu k certifikačnímu ÚŘADU.

Přidělit netýkají správy účtu oprávnění vzdáleně spravovat CÚ, postupujte takto:
  1. Otevřete CÚ, klepněte na příkaz Spustit a zadejte Regedt32.
  2. Přejděte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. Otevřete klíč počítače a v dolní části klíč přidejte následující hodnotu:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. Klepněte na tlačítko Uložit.
Vzdálený uživatel má nyní vzdáleného přístupu CÚ.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.
Další informace
Další informace o omezení přístupu k registru ze vzdáleného počítače klepněte na článek číslo článku databáze Microsoft Knowledge Base:
153183Jak lze omezit přístup k registru NT ze vzdáleného počítače
Certifikační služba 2.0

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 271470 - Poslední kontrola: 03/01/2007 00:10:07 - Revize: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtcs
Váš názor