Você está offline; aguardando reconexão

Usuários concedidos permissão para gerenciar a autoridade de certificação tem não é possível acessar IT remotamente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 271470
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Quando os usuários que receberam o direito de gerenciar certificados em um Windows 2000 (autoridade de certificação) tentam acessar remotamente a autoridade de certificação através do snap-in autoridade de certificação, eles receber a seguinte mensagem de erro:
Acesso negado. 0 x 5 (5)
Causa
O snap-in autoridade de certificação requer que os usuários tenham acesso remoto a seguinte chave do registro da autoridade de certificação:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
Se os usuários ainda não tiver acesso a essa chave do Registro, eles recebem a mensagem de erro descrita na seção Sintomas.
Resolução
Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Para resolver esse problema, dar permissão à usuário para gerenciar a autoridade de certificação. Para conceder o acesso a uma conta não administrativa, execute as seguintes etapas:
  1. Abra o snap-in autoridade de certificação.
  2. Clique com o botão direito Raiz de autoridade de certificado e clique em Propriedades .
  3. Clique na guia segurança .
  4. Adicione o usuário precisa de acesso e conceda a esse usuário as permissões necessárias.
O snap-in autoridade de certificação deve ser instalado na máquina remota para o usuário de acesso remoto para a autoridade de certificação.

Para conceder uma permissão de conta não administrativa para gerenciar remotamente uma autoridade de certificação, execute estas etapas:
  1. Abrir a autoridade de certificação, clique em Executar e, em seguida, digite Regedt32 .
  2. Navegue até a seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. Abrir a chave de computador e na parte inferior da chave, adicione o seguinte valor:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. Clique em Salvar .
O usuário remoto agora tem acesso remoto a autoridade de certificação.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.
Mais Informações
Para obter informações adicionais sobre como restringir acesso ao registro de um computador remoto, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
153183Como restringir o acesso ao registro NT de um computador remoto
Serviços de certificado 2.0

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 271470 - Última Revisão: 03/01/2007 00:10:07 - Revisão: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtpt
Comentários