Permissões padrão para as pastas MachineKeys

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 278381
Sumário
A pasta MachineKeys armazena as chaves do par de certificado para computador e para os usuários. Serviços de certificados e o Internet Explorer Use esta pasta. As permissões padrão na pasta podem estar imprecisa quando tentativa de determinar as permissões mínimas necessárias de PRI a instalação e o acesso a certificados.
Mais Informação
A pasta MachineKeys está localizada em todos os usuários Pasta de Data\Microsoft\Crypto\RSA de Profile\Application. Se o administrador fez não defina a pasta para o nível mínimo, um usuário pode ser exibida "Falha ao gerar certificado Request" e "Erro interno do servidor: A chave particular que você está importando exija um provedor de serviços de criptografia que não está instalado no seu sistema" mensagens de erro quando o usuário gera um servidor de certificados pela usando o Microsoft Internet Information Server (IIS). As configurações a seguir são as permissões padrão para a pasta MachineKeys:
Administrators	 (Full Control)		This folder onlyEveryone	         (Special)		This folder only

Para exibir a sintaxe especial permissões todos grupo, com o botão direito do MachineKeys pasta, clique em Avançado sobre o Segurança guia e clique Exibir/editar. As permissões consistir permissões:
  • Listar pasta/ler dados
  • Ler atributos
  • Atributos estendidos de leitura
  • Criar arquivos/gravar dados
  • Criar pastas/Acrescentar dados
  • Gravar atributos
  • Gravar atributos estendidos
  • Permissões de leitura
Selecione o Redefinir permissões em todos os objetos filho e permitir a propagação de permissões herdáveis caixa de seleção. O administrador não tem controle total sobre os objetos filho para proteger um usuário. parte privada do par de chaves. No entanto, o administrador ainda pode excluir certificados para um usuário.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
271071Como definir permissões de NTFS e direitos de usuário necessários para um servidor Web do IIS 6.0, IIS 5.1 ou IIS 5.0
812614 Permissões de padrão e direitos de usuário para o IIS 6.0
CA cert FEK criptografia IIS keyset não encontrado

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 278381 - Última Revisão: 01/25/2012 17:25:00 - Revisão: 2.0

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6

  • kbenv kbinfo kbmt KB278381 KbMtpt
Comentários