Compartir a través de

Cómo: Cambiar los permisos de seguridad para el directorio MachineKeys

  • Artículo

Actualización: noviembre 2007

Si aparecen los siguientes errores cuando los usuarios intentan obtener acceso a los servicios web, podría ser debido a que los permisos de seguridad no están establecidos correctamente para el directorio MachineKeys del servidor de nivel de aplicación:

  • TF53010: Condición inesperada en un componente de Team Foundation. La información aquí contenida debería estar disponible para el personal administrativo del sitio.

  • TF14000: Error crítico al generar una nueva clave de descarga. El AppDomain actual se cerrará.

La cuenta de servicio para Team Foundation debe tener acceso total al directorio MachineKeys del servidor de nivel de aplicación. Si la cuenta no tiene acceso total, debería actualizar los permisos para ese directorio.

Permisos necesarios

Para realizar este procedimiento, debe ser miembro del grupo de seguridad Administradores en el servidor de nivel de aplicación de Team Foundation.

Para cambiar los permisos de seguridad para el directorio MachineKeys en Windows Server 2003

  1. Inicie sesión en el servidor de nivel de aplicación.

  2. Abra el Explorador de Windows y busque el directorio MachineKeys en la siguiente ubicación:

    Unidad:\Documents and Settings\All users\Datos de aplicación\Microsoft\Crypto\RSA\MachineKeys

  3. Haga clic con el botón secundario en el directorio y, a continuación, haga clic en Propiedades.

    Nota:

    Si el directorio no aparece, haga clic en Opciones de carpeta. En la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos.

    Se abre el cuadro de diálogo Propiedades de MachineKeys.

  4. Haga clic en la ficha Seguridad.

  5. Compruebe que Administradores y Todos figuran en la lista Nombres de grupos o usuarios. En caso contrario, siga estos pasos:

    1. Haga clic en Add.

      Se abre el cuadro de diálogo Seleccionar usuarios, equipos o grupos.

    2. En Desde esta ubicación, escriba el nombre del equipo local y haga clic en Aceptar.

    3. En Escriba los nombres de objeto que desea seleccionar, escriba el nombre del grupo de usuarios que falta y, a continuación, haga clic en Comprobar nombres. Haga clic en la cuenta de grupo y haga clic dos veces en Aceptar.

  6. Siga estos pasos para establecer los permisos de la cuenta de servicio para Team Foundation:

    1. Haga clic en el nombre de grupo (por ejemplo, Administradores).

      Nota:

      Si la casilla Permisos especiales está activada, no la desactive. Esta opción permite un acceso pleno a todas las acciones de carpetas y archivos.

    2. Haga clic en Control total.

      Las casillas siguientes están activadas automáticamente:

      Control total

      Modificación

      Leer y Ejecutar

      Mostrar contenido de carpeta

      Leer

      Escribir

    3. Haga clic en Avanzado.

    4. Active la casilla Reemplazar las entradas de permisos en todos los objetos secundarios con aquellas entradas incluidas aquí y que sean relativas a los objetos secundarios.

    5. Haga clic en Aceptar para confirmar los cambios.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Para cambiar los permisos de seguridad para el directorio MachineKeys en Windows Server 2008

  1. Inicie sesión en el servidor de nivel de aplicación.

  2. Abra el Explorador de Windows y busque el directorio MachineKeys en la siguiente ubicación:

    Unidad:\ProgramData\Microsoft\Crypto\RSA

  3. Haga clic con el botón secundario del mouse en el directorio MachineKeys y seleccione Propiedades.

    Nota:

    Si el directorio no aparece, haga clic en Organizar y, a continuación, en Opciones de carpeta. En la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos.

    Se abre el cuadro de diálogo Propiedades de MachineKeys.

  4. Haga clic en la ficha Seguridad.

  5. Compruebe que Administradores y Todos figuran en la lista Nombres de grupos o usuarios. En caso contrario, siga estos pasos:

    1. Haga clic en Editar y, a continuación, en Agregar.

      Se abre el cuadro de diálogo Seleccionar usuarios, equipos o grupos.

    2. En Desde esta ubicación, escriba el nombre del equipo local y haga clic en Aceptar.

    3. En Escriba los nombres de objeto que desea seleccionar, escriba el nombre del grupo de usuarios que falta y, a continuación, haga clic en Comprobar nombres. Haga clic en la cuenta de grupo y haga clic dos veces en Aceptar.

  6. Siga estos pasos para establecer los permisos de la cuenta de servicio para Team Foundation:

    1. Haga clic en el nombre de grupo (por ejemplo, Administradores).

      Nota:

      Si la casilla Permisos especiales está activada, no la desactive. Esta opción permite un acceso pleno a todas las acciones de carpetas y archivos.

    2. Haga clic en Editar.

      Se abre el cuadro de diálogo Permisos para MachineKeys.

    3. Haga clic en el nombre de grupo, active la casilla Control total y haga clic en Aceptar.

    4. Haga clic en Avanzado.

      Se abre el cuadro de diálogo Configuración de seguridad avanzada para MachineKeys.

    5. Haga clic en el nombre del grupo y, a continuación, en Editar.

      Se abre un segundo cuadro de diálogo Configuración de seguridad avanzada para MachineKeys.

    6. Active la casilla Reemplazar todos los permisos heredables existentes en todos los descendientes con permisos heredables de este objeto.

    7. Haga clic en Aceptar para confirmar los cambios.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo.

Vea también

Otros recursos

Resolver problemas relacionados con el acceso a servicios web

Corregir procedimientos de configuración y conexión