Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Autorisations par défaut pour les dossiers MachineKeys

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 278381
Résumé
Le dossier MachineKeys stocke les clés de paire de certificat pour ordinateur et les utilisateurs. Services de certificats et Internet Explorer Utilisez ce dossier. Les autorisations par défaut sur le dossier peuvent prêter à confusion lorsque vous essayez de déterminer les autorisations minimales qui sont nécessaires à la fonction NOMPROPRE installation et l'accès à des certificats.
Plus d'informations
Le dossier MachineKeys se trouve sous tous les utilisateurs Dossier Profile\Application Data\Microsoft\Crypto\RSA. Si l'administrateur a effectué ne définissez ne pas le dossier au niveau minimum, un utilisateur peut s'afficher le « a échoué pour générer des » demande de certificat et « Erreur interne du serveur : la clé privée que vous importez peuvent nécessiter un fournisseur de services cryptographiques n'est pas installé sur votre système « messages d'erreur lorsque l'utilisateur génère un serveur de certificats par à l'aide de Microsoft Internet Information Server (IIS). Les paramètres suivants sont les autorisations par défaut pour le dossier MachineKeys :
Administrators	 (Full Control)		This folder onlyEveryone	         (Special)		This folder only

Pour afficher le spécial de groupe autorisations pour tout le monde, Cliquez droit sur le MachineKeys dossier, cliquez sur Avancé sur le Sécurité onglet, puis cliquez sur Afficher/modifier. Les autorisations sont les suivants autorisations :
  • Liste du dossier/lecture de données
  • Attributs de lecture
  • Lecture des attributs étendus
  • Créer des fichiers/écriture de données
  • Créer des dossiers/Ajout de données
  • Écrire des attributs
  • Écriture des attributs étendus
  • Autorisations de lecture
Sélectionnez la Réinitialiser les autorisations sur tous les objets enfants et permettre la propagation des autorisations pouvant être héritées case à cocher. Le administrateur ne dispose pas de contrôle total sur les objets enfants pour protéger un utilisateur partie privée de la paire de clés. Toutefois, l'administrateur peut toujours supprimer certificats d'un utilisateur.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
271071Comment faire pour définir les autorisations NTFS requises et droits d'utilisateur pour un serveur IIS 5.0, IIS 5.1 ou IIS 6.0 Web
812614 Autorisations par défaut et droits d'utilisateur pour IIS 6.0
CA cert FEK cryptage IIS keyset introuvable

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 278381 - Dernière mise à jour : 01/25/2012 17:23:00 - Révision : 2.0

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

  • kbenv kbinfo kbmt KB278381 KbMtfr
Commentaires
le="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">