Cómo: Cambiar los permisos de seguridad para el directorio MachineKeys
Actualización: noviembre 2007
Si aparecen los siguientes errores cuando los usuarios intentan obtener acceso a los servicios web, podría ser debido a que los permisos de seguridad no están establecidos correctamente para el directorio MachineKeys del servidor de nivel de aplicación:
TF53010: Condición inesperada en un componente de Team Foundation. La información aquí contenida debería estar disponible para el personal administrativo del sitio.
TF14000: Error crítico al generar una nueva clave de descarga. El AppDomain actual se cerrará.
La cuenta de servicio para Team Foundation debe tener acceso total al directorio MachineKeys del servidor de nivel de aplicación. Si la cuenta no tiene acceso total, debería actualizar los permisos para ese directorio.
Permisos necesarios
Para realizar este procedimiento, debe ser miembro del grupo de seguridad Administradores en el servidor de nivel de aplicación de Team Foundation.
Para cambiar los permisos de seguridad para el directorio MachineKeys en Windows Server 2003
Inicie sesión en el servidor de nivel de aplicación.
Abra el Explorador de Windows y busque el directorio MachineKeys en la siguiente ubicación:
Unidad:\Documents and Settings\All users\Datos de aplicación\Microsoft\Crypto\RSA\MachineKeys
Haga clic con el botón secundario en el directorio y, a continuación, haga clic en Propiedades.
Nota:
Si el directorio no aparece, haga clic en Opciones de carpeta. En la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos.
Se abre el cuadro de diálogo Propiedades de MachineKeys.
Haga clic en la ficha Seguridad.
Compruebe que Administradores y Todos figuran en la lista Nombres de grupos o usuarios. En caso contrario, siga estos pasos:
Haga clic en Add.
Se abre el cuadro de diálogo Seleccionar usuarios, equipos o grupos.
En Desde esta ubicación, escriba el nombre del equipo local y haga clic en Aceptar.
En Escriba los nombres de objeto que desea seleccionar, escriba el nombre del grupo de usuarios que falta y, a continuación, haga clic en Comprobar nombres. Haga clic en la cuenta de grupo y haga clic dos veces en Aceptar.
Siga estos pasos para establecer los permisos de la cuenta de servicio para Team Foundation:
Haga clic en el nombre de grupo (por ejemplo, Administradores).
Nota:
Si la casilla Permisos especiales está activada, no la desactive. Esta opción permite un acceso pleno a todas las acciones de carpetas y archivos.
Haga clic en Control total.
Las casillas siguientes están activadas automáticamente:
Control total
Modificación
Leer y Ejecutar
Mostrar contenido de carpeta
Leer
Escribir
Haga clic en Avanzado.
Active la casilla Reemplazar las entradas de permisos en todos los objetos secundarios con aquellas entradas incluidas aquí y que sean relativas a los objetos secundarios.
Haga clic en Aceptar para confirmar los cambios.
Haga clic en Aceptar para cerrar el cuadro de diálogo.
Para cambiar los permisos de seguridad para el directorio MachineKeys en Windows Server 2008
Inicie sesión en el servidor de nivel de aplicación.
Abra el Explorador de Windows y busque el directorio MachineKeys en la siguiente ubicación:
Unidad:\ProgramData\Microsoft\Crypto\RSA
Haga clic con el botón secundario del mouse en el directorio MachineKeys y seleccione Propiedades.
Nota:
Si el directorio no aparece, haga clic en Organizar y, a continuación, en Opciones de carpeta. En la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos.
Se abre el cuadro de diálogo Propiedades de MachineKeys.
Haga clic en la ficha Seguridad.
Compruebe que Administradores y Todos figuran en la lista Nombres de grupos o usuarios. En caso contrario, siga estos pasos:
Haga clic en Editar y, a continuación, en Agregar.
Se abre el cuadro de diálogo Seleccionar usuarios, equipos o grupos.
En Desde esta ubicación, escriba el nombre del equipo local y haga clic en Aceptar.
En Escriba los nombres de objeto que desea seleccionar, escriba el nombre del grupo de usuarios que falta y, a continuación, haga clic en Comprobar nombres. Haga clic en la cuenta de grupo y haga clic dos veces en Aceptar.
Siga estos pasos para establecer los permisos de la cuenta de servicio para Team Foundation:
Haga clic en el nombre de grupo (por ejemplo, Administradores).
Nota:
Si la casilla Permisos especiales está activada, no la desactive. Esta opción permite un acceso pleno a todas las acciones de carpetas y archivos.
Haga clic en Editar.
Se abre el cuadro de diálogo Permisos para MachineKeys.
Haga clic en el nombre de grupo, active la casilla Control total y haga clic en Aceptar.
Haga clic en Avanzado.
Se abre el cuadro de diálogo Configuración de seguridad avanzada para MachineKeys.
Haga clic en el nombre del grupo y, a continuación, en Editar.
Se abre un segundo cuadro de diálogo Configuración de seguridad avanzada para MachineKeys.
Active la casilla Reemplazar todos los permisos heredables existentes en todos los descendientes con permisos heredables de este objeto.
Haga clic en Aceptar para confirmar los cambios.
Haga clic en Aceptar para cerrar el cuadro de diálogo.
Vea también
Otros recursos
Resolver problemas relacionados con el acceso a servicios web