方法 : MachineKeys ディレクトリのセキュリティ アクセス許可を変更する
更新 : 2007 年 11 月
Web サービスへのアクセスを試みたときに次のエラーが表示された場合、アプリケーション層サーバーの MachineKeys ディレクトリに対してセキュリティ アクセス許可が正しく設定されていない可能性があります。
TF53010: 予期しない条件が Team Foundation コンポーネントで発生しました。ここに含まれている情報は、サイトの管理者によって使用可能でなければなりません。
TF14000: 新しいダウンロード キーを生成中に重大なエラーが発生しました。現在の AppDomain をシャットダウンします。
Team Foundation のサービス アカウントには、アプリケーション層サーバーの MachineKeys ディレクトリに対するフル アクセス権が必要です。フル アクセスが許可されていない場合は、このディレクトリに対するアクセス許可を更新する必要があります。
必要なアクセス許可
この手順を実行するには、Team Foundation のアプリケーション層サーバーの Administrators セキュリティ グループのメンバである必要があります。
Windows Server 2003 で MachineKeys ディレクトリのセキュリティ アクセス許可を変更するには
アプリケーション層サーバーにログオンします。
Windows エクスプローラを開き、次の場所にある MachineKeys ディレクトリを探します。
Drive:\Documents and Settings\all users\Application Data\Microsoft\Crypto\RSA\MachineKeys
ディレクトリを右クリックし、[プロパティ] をクリックします。
メモ :
目的のディレクトリが表示されない場合は、[フォルダ オプション] をクリックします。[表示] タブの [すべてのファイルとフォルダを表示する] をクリックします。
[MachineKeys のプロパティ] ダイアログ ボックスが表示されます。
[セキュリティ] タブをクリックします。
[グループ名またはユーザー名] ボックスに、"Administrators" と "Everyone" が表示されていることを確認します。表示されていない場合は、次の手順を実行します。
[追加] をクリックします。
[ユーザー、コンピュータまたはグループの選択] ダイアログ ボックスが表示されます。
[場所を指定してください] ボックスに、ローカル コンピュータの名前を入力し、[OK] をクリックします。
[選択するオブジェクト名を入力してください] ボックスに、一覧に表示されていないユーザー グループの名前を入力し、[名前の確認] をクリックします。グループ アカウントをクリックし、[OK] を 2 回クリックします。
次の手順を実行して、Team Foundation のサービス アカウントのアクセス許可を設定します。
グループ名 (たとえば、Administrators) をクリックします。
メモ :
[特殊なアクセス許可] チェック ボックスがオンになっている場合は、オフにしないでください。このチェック ボックスがオンの場合、ファイルとフォルダに対するすべての操作へのフル アクセスが付与されます。
[フル コントロール] チェック ボックスをオンにします。
次のチェック ボックスが自動的にオンになります。
フル コントロール
変更
読み取りおよび実行
フォルダの内容の一覧表示
読み取り
書き込み
[詳細設定] をクリックします。
[子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する] チェック ボックスをオンにします。
[OK] をクリックして、変更を確認します。
[OK] をクリックし、ダイアログ ボックスを閉じます。
Windows Server 2008 で MachineKeys ディレクトリのセキュリティ アクセス許可を変更するには
アプリケーション層サーバーにログオンします。
Windows エクスプローラを開き、次の場所にある MachineKeys ディレクトリを探します。
Drive:\ProgramData\Microsoft\Crypto\RSA
MachineKeys ディレクトリを右クリックし、[プロパティ] をクリックします。
メモ :
目的のディレクトリが表示されない場合は、[整理] をクリックし、[フォルダ オプション] をクリックします。[表示] タブの [すべてのファイルとフォルダを表示する] をクリックします。
[MachineKeys のプロパティ] ダイアログ ボックスが表示されます。
[セキュリティ] タブをクリックします。
[グループ名またはユーザー名] ボックスに、"Administrators" と "Everyone" が表示されていることを確認します。表示されていない場合は、次の手順を実行します。
[編集] をクリックし、[追加] をクリックします。
[ユーザー、コンピュータまたはグループの選択] ダイアログ ボックスが表示されます。
[場所を指定してください] ボックスに、ローカル コンピュータの名前を入力し、[OK] をクリックします。
[選択するオブジェクト名を入力してください] ボックスに、一覧に表示されていないユーザー グループの名前を入力し、[名前の確認] をクリックします。グループ アカウントをクリックし、[OK] を 2 回クリックします。
次の手順を実行して、Team Foundation のサービス アカウントのアクセス許可を設定します。
グループ名 (たとえば、Administrators) をクリックします。
メモ :
[特殊なアクセス許可] チェック ボックスがオンになっている場合は、オフにしないでください。このチェック ボックスがオンの場合、ファイルとフォルダに対するすべての操作へのフル アクセスが付与されます。
[編集] をクリックします。
[MachineKeys のアクセス許可] ダイアログ ボックスが表示されます。
グループ名をクリックし、[フル コントロール] チェック ボックスをオンにして、[OK] をクリックします。
[詳細設定] をクリックします。
[MachineKeys のセキュリティの詳細設定] ダイアログ ボックスが表示されます。
グループ名をクリックし、[編集] をクリックします。
2 つ目の [MachineKeys のセキュリティの詳細設定] ダイアログ ボックスが表示されます。
[すべての子孫の既存の継承可能なアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える] チェック ボックスをオンにします。
[OK] をクリックして、変更を確認します。
[OK] をクリックし、ダイアログ ボックスを閉じます。