Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cấp phép mặc định cho các thư mục MachineKeys

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:278381
TÓM TẮT
MachineKeys thư mục lưu các chứng chỉ cặp phím cho cả hai máy tính và người sử dụng. Cả hai dịch vụ chứng chỉ và Internet Explorer dùng cặp này. Các cấp phép mặc định vào thư mục có thể sai lầm khi bạn cố gắng để xác định các quyền tối thiểu cần thiết cho mục cài đặt và truy cập vào giấy chứng nhận.
THÔNG TIN THÊM
Thư mục MachineKeys nằm dưới tất cả người dùng Thư mục Profile\Application Data\Microsoft\Crypto\RSA. Nếu quản trị đã làm không đặt thư mục để mức tối thiểu, người dùng có thể nhận các "không thành công để tạo ra chứng chỉ yêu" và "Internal Server Error: chìa khóa tư nhân mà bạn đang chuyển nhập có thể yêu cầu một nhà cung cấp dịch vụ mật mã không được cài đặt trên hệ thống của bạn" thông báo lỗi khi người dùng tạo ra một máy chủ chứng chỉ bởi bằng cách sử dụng Microsoft Internet Information Server (IIS). Các cài đặt sau đây có các cấp phép mặc định cho thư mục MachineKeys:
Administrators	 (Full Control)		This folder onlyEveryone	         (Special)		This folder only

Để xem các đặc biệt quyền cho tất cả mọi người trong nhóm, Nhấp chuột phải vào các MachineKeys thư mục, nhấp vào Nâng cao trên các An ninh tab, và sau đó nhấp vào Xem/Sửa. Các cấp phép bao gồm sau đây cấp phép:
  • Danh sách cặp/đọc dữ liệu
  • Đọc thuộc tính
  • Đọc thuộc tính mở rộng
  • Tạo tệp/ghi dữ liệu
  • Tạo cặp/nối dữ liệu
  • Ghi thuộc tính
  • Ghi thuộc tính mở rộng
  • Đọc điều khoản
Chọn các Đặt lại cấp phép trên tất cả các đối tượng con và cho phép tuyên truyền của cấp phép có thể thừa kế hộp kiểm. Các người quản trị không có toàn quyền kiểm soát trên các đối tượng con để bảo vệ của người dùng tư nhân là một phần của cả hai chủ chốt. Tuy nhiên, các quản trị viên có thể vẫn xóa giấy chứng nhận cho một người sử dụng.

Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
271071Làm thế nào để đặt yêu cầu quyền hạn của NTFS và quyền của người dùng cho an IIS 5.0, IIS 5.1 hoặc IIS 6.0 Web server
812614 Mặc định quyền và quyền của người dùng cho IIS 6.0
CA cert FEK mã hóa IIS keyset không tìm thấy

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 278381 - Xem lại Lần cuối: 01/25/2012 17:28:00 - Bản sửa đổi: 4.0

Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

  • kbenv kbinfo kbmt KB278381 KbMtvi
Phản hồi
>