你目前正处于脱机状态,正在等待 Internet 重新连接

授予权限来管理证书颁发机构不能远程访问它的用户

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 271470
重要提示: 本文包含有关修改注册表的信息。在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
症状
已被授予管理 Windows 2000 证书颁发机构 (CA) 上的证书的权限的用户尝试远程访问通过 CA 管理单元的 CA 时, 他们将收到以下错误消息:
访问被拒绝。 0x5 (5)
原因
CA 的管理单元,需要在 CA 上具有以下注册表项对的远程访问的用户:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
如果用户没有访问此注册表项,他们将收到症状一节中所述的错误消息。
解决方案
警告: 如果注册表编辑器使用不当可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。

若要解决此问题,管理 CA 将用户权限的授予。 若要访问此权限授予一个非管理帐户,请按照下列步骤操作:
  1. 打开 $ l CA 管理单元。
  2. 用鼠标右键单击 证书颁发机构的根,然后单击 属性
  3. 单击 安全 选项卡。
  4. 添加需要访问该用户并授予该用户所需的权限。
必须具有对 CA 的远程访问用户的远程计算机上安装 CA 的管理单元。

若要赋予一个非管理帐户的权限远程管理 CA,请按照下列步骤:
  1. 打开 CA 并单击 运行,然后键入 Regedt32
  2. 导航到以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. 打开计算机密钥并在项的底部添加下列值:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. 单击 保存
现在,远程用户具有对 CA 的远程访问。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。
更多信息
有关限制对注册表的访问,从远程计算机的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
153183如何限制对 NT 注册表的访问,从远程计算机
证书服务 2.0

警告:本文已自动翻译

属性

文章 ID:271470 - 上次审阅时间:03/01/2007 00:10:07 - 修订版本: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtzh
反馈
">