您目前已離線,請等候您的網際網路重新連線

授與管理憑證授權單位的權限是無法從遠端存取的使用者

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:271470
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
徵狀
當已授與權限管理 Windows 2000 憑證授權單位 (CA) 上的憑證的使用者嘗試從遠端存取 CA 透過 CA 嵌入式管理單元時,他們會收到下列的錯誤訊息:
存取被拒。 0x5 (5)
發生的原因
[CA] 嵌入式管理單元會要求使用者能夠在 CA 上的遠端存取下列登錄機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
如果使用者沒有此登錄機碼的權限,他們會收到徵狀一節中所述的錯誤訊息。
解決方案
警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。

若要解決這個問題,提供使用者在管理 CA 的權限。 如果要授與這個存取非系統管理帳戶,請依照下列步驟執行:
  1. 開啟 [CA] 嵌入式管理單元。
  2. 憑證授權單位根] 上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 按一下 [安全性] 索引標籤。
  4. 新增使用者需要存取,並授與該使用者所需的權限。
[CA] 嵌入式管理單元中必須安裝在遠端機器,使用者必須在 CA 的遠端存取。

讓非系統管理帳戶權限從遠端管理 CA,請依照下列步驟執行:
  1. 開啟 CA,再按一下 [執行],然後再輸入 Regedt32
  2. 瀏覽至下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. 開啟電腦機碼並底部的索引鍵加入下列值:
    SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
  4. 按一下 [儲存]。
遠端使用者現在可以遠端存取 CA。
狀況說明
Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。
其他相關資訊
取得更多資訊有關限制登錄存取來自遠端電腦按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
153183如何限制對 NT 登錄的存取,從遠端電腦
「 憑證服務 2.0

警告:本文為自動翻譯

內容

文章識別碼:271470 - 最後檢閱時間:03/01/2007 00:10:07 - 修訂: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbcertservices kbprb kbsecconfiged KB271470 KbMtzh
意見反應