Partager via

Comment : modifier les autorisations de sécurité pour le répertoire MachineKeys

  • Article

Mise à jour : novembre 2007

Si les erreurs suivantes apparaissent lorsque les utilisateurs tentent d'accéder aux services Web, il est possible que les autorisations de sécurité ne soient pas définies correctement pour le répertoire MachineKeys sur le serveur de couche Application :

  • TF53010 : une condition inattendue s'est produite dans un composant Team Foundation. Les informations contenues ici doivent être mises à disposition de votre personnel administratif.

  • TF14000 : une erreur critique s'est produite lors de la génération d'une nouvelle clé de téléchargement. Arrêtez l'AppDomain actuel.

Le compte de service pour Team Foundation doit avoir un accès complet au répertoire MachineKeys sur le serveur de couche Application. Si le compte ne dispose pas de l'accès complet, vous devez mettre à jour les autorisations pour ce répertoire.

Autorisations requises

Pour exécuter cette procédure, vous devez être membre du groupe de sécurité Administrateurs sur le serveur de couche Application de Team Foundation.

Pour modifier les autorisations de sécurité du répertoire MachineKeys dans Windows Server 2003

  1. Connectez-vous au serveur de couche Application.

  2. Ouvrez l'Explorateur Windowset recherchez le répertoire MachineKeys dans l'emplacement suivant :

    Lecteur:\Documents and Settings\all users\Application Data\Microsoft\Crypto\RSA\MachineKeys

  3. Cliquez avec le bouton droit sur le répertoire et cliquez sur Propriétés.

    Remarque :

    Si le répertoire n'apparaît pas, cliquez sur Options des dossiers. Dans l'onglet Affichage, cliquez sur Afficher les fichiers et les dossiers masqués.

    La boîte de dialogue des propriétés MachineKeys s'ouvre.

  4. Cliquez sur l'onglet Sécurité.

  5. Vérifiez que les autorisations Administrateurs et Tout le monde figurent sous Noms d'utilisateurs ou de groupes. Si elles n'apparaissent pas, procédez comme suit :

    1. Cliquez sur Add.

      La boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou Groupes s'affiche.

    2. Dans la zone À partir de cet emplacement, tapez le nom de l'ordinateur local, puis cliquez sur OK.

    3. Dans la zone Entrez les noms des objets à sélectionner, tapez le nom du groupe d'utilisateurs qui manque, puis cliquez sur Vérifier les noms. Cliquez sur le compte de groupe, puis cliquez deux fois sur OK.

  6. Exécutez les étapes suivantes pour définir les autorisations du compte de service pour Team Foundation :

    1. Cliquez sur le nom du groupe (par exemple, Administrateurs).

      Remarque :

      Si la case à cocher Autorisations spéciales est activée, ne la désélectionnez pas. Cette sélection accorde l'accès total à toutes les actions sur les fichiers et les dossiers.

    2. Cliquez sur Contrôle total.

      Les cases à cocher suivantes sont sélectionnées automatiquement :

      Contrôle total

      Modifier

      Lecture et exécution

      Affichage du contenu du dossier

      Lire

      Écriture

    3. Cliquez sur Avancé.

    4. Activez la case à cocher Remplacer les entrées d'autorisations de tous les objets enfants par les entrées affichées ici et qui s'appliquent aux objets enfants.

    5. Cliquez sur OK pour valider les modifications.

  7. Cliquez sur OK pour fermer la boîte de dialogue.

Pour modifier les autorisations de sécurité du répertoire MachineKeys dans Windows Server 2008

  1. Connectez-vous au serveur de couche Application.

  2. Ouvrez l'Explorateur Windows et accédez au répertoire MachineKeys à l'emplacement suivant :

    Lecteur:\ProgramData\Microsoft\Crypto\RSA

  3. Cliquez avec le bouton droit sur le répertoire MachineKeys, puis cliquez sur Propriétés.

    Remarque :

    Si le répertoire n'apparaît pas, cliquez sur Organiser, puis sur Options des dossiers. Dans l'onglet Affichage, cliquez sur Afficher les fichiers et les dossiers masqués.

    La boîte de dialogue des propriétés MachineKeys s'ouvre.

  4. Cliquez sur l'onglet Sécurité.

  5. Vérifiez que les autorisations Administrateurs et Tout le monde figurent sous Noms d'utilisateurs ou de groupes. Si elles n'apparaissent pas, procédez comme suit :

    1. Cliquez sur Modifier, puis cliquez sur Ajouter.

      La boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou Groupes s'affiche.

    2. Dans la zone À partir de cet emplacement, tapez le nom de l'ordinateur local, puis cliquez sur OK.

    3. Dans la zone Entrez les noms des objets à sélectionner, tapez le nom du groupe d'utilisateurs qui manque, puis cliquez sur Vérifier les noms. Cliquez sur le compte de groupe, puis cliquez deux fois sur OK.

  6. Exécutez les étapes suivantes pour définir les autorisations du compte de service pour Team Foundation :

    1. Cliquez sur le nom du groupe (par exemple, Administrateurs).

      Remarque :

      Si la case à cocher Autorisations spéciales est activée, ne la désélectionnez pas. Cette sélection accorde l'accès total à toutes les actions sur les fichiers et les dossiers.

    2. Cliquez sur Modifier.

      La boîte de dialogue des autorisations pour MachineKeys s'ouvre.

    3. Cliquez sur le nom du groupe, activez la case à cocher Contrôle total, puis cliquez sur OK.

    4. Cliquez sur Avancé.

      La boîte de dialogue des paramètres de sécurité avancés pour MachineKeys s'ouvre.

    5. Cliquez sur le nom du groupe, puis cliquez sur Modifier.

      Une deuxième boîte de dialogue des paramètres de sécurité avancés pour MachineKeys s'ouvre.

    6. Activez la case à cocher Remplacer toutes les autorisations héritables existantes sur tous les descendants par des autorisations héritables issues de cet objet.

    7. Cliquez sur OK pour valider les modifications.

  7. Cliquez sur OK pour fermer la boîte de dialogue.

Voir aussi

Autres ressources

Résolution des problèmes d'accès aux services Web

Correction des procédures de connexion et de configuration