Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Utilisateurs accordés l'autorisation d'accéder à gérer l'autorité de certification vous ne parvenez pas à IT d'accéder à distance

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 271470
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment le restaurer en cas de problème. Pour savoir comment sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
256986Description du Registre Microsoft Windows
Symptômes
Lorsque les utilisateurs qui ont reçu le droit de gérer les certificats sur une autorité de certification (CA) Windows 2000 tentent d'accéder à distance à l'autorité de certification via le composant logiciel enfichable Autorité de certification, ils reçoivent message d'erreur suivantes :
Accès refusé. 0 x 5 (5)
Cause
Le composant logiciel enfichable Autorité de certification exige que les utilisateurs ont accès à distance à la clé de Registre suivante sur l'autorité de certification :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
Si les utilisateurs n'ont pas accès à cette clé de Registre, ils reçoivent message d'erreur décrit dans la section Symptômes.
Résolution
Avertissement : Si vous utilisez l'Éditeur du Registre incorrectement, vous exposez à de graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que vous puissiez résoudre les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

Pour résoudre ce problème, donner à l'utilisateur l'autorisation de gérer l'autorité de certification. Peut pour accorder cet accès à un compte non administratif, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Autorité de certification.
  2. Cliquez avec le bouton droit sur Racine d'autorité de certificat, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet sécurité.
  4. Ajoutez l'utilisateur qui a besoin d'accéder et accordez à cet utilisateur les autorisations requises.
Le composant logiciel enfichable Autorité de certification doit être installé sur l'ordinateur distant pour l'utilisateur ait accès à distance à l'autorité de certification.

Pour autoriser un compte non administratif pour gérer à distance une autorité de certification, procédez comme suit :
  1. Ouvrir l'autorité de certification, cliquez sur exécuter et tapez Regedt32.
  2. Accédez à la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. Ouvrez la clé machine et en bas de la clé, ajoutez la valeur suivante :
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. Cliquez sur Enregistrer.
L'utilisateur distant dispose maintenant d'accès distant à l'autorité de certification.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article.
Plus d'informations
Pour plus d'informations sur la restriction d'accès au Registre à partir d'un ordinateur distant, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
153183Procédure de limitation de l'accès au Registre NT à partir d'un ordinateur distant
Certificate Services 2.0

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 271470 - Dernière mise à jour : 03/01/2007 00:10:07 - Révision : 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtfr
Commentaires