Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье устранена ошибка набора ключей. Ошибка возникает при изменении удостоверения пула приложений с помощью диспетчера Microsoft IIS (IIS) с удаленного компьютера.
Исходная версия продукта: Windows Server 2008, Windows Server 2008 R2
Исходный номер базы знаний: 977754
Симптомы
Рассмотрим следующий сценарий:
- На сервере под управлением Windows Server 2008 или Windows Server 2008 R2 можно включить удаленное управление для IIS.
- Сервер имеет несколько пулов приложений, настроенных в службах IIS.
- Один из пулов приложений настроен для использования пользовательского удостоверения пользователя.
- Диспетчер IIS используется для подключения к серверу в качестве администратора с удаленного компьютера.
В этом сценарии при попытке изменить удостоверение любого пула приложений вы получите следующее сообщение об ошибке:
При выполнении этой операции произошла ошибка.
Сведения.
Набор ключей не существует (исключение из HRESULT: 0x80090016)
Причина
Учетная запись LOCAL SERVICE — это учетная запись службы служба веб-управления IIS (также известная как WMSvc). Эта проблема возникает, так как учетная запись LOCAL SERVICE не имеет доступа на чтение ключа iisWasKey , расположенного в папке %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys .
Ниже приведено имя iisWasKey файла ключа:
76944fb33636aeddb9590521c2e8815a_GUID
Решение
Устранить проблему можно так:
- Найдите папку
%ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys. - Щелкните правой кнопкой мыши файл 76944fb33636aeddb9590521c2e8815a_GUID и выберите пункт "Свойства".
- Перейдите на вкладку "Безопасность " и нажмите кнопку "Изменить". Если вы хотите продолжить операцию, нажмите кнопку "Продолжить". Затем в диалоговом окне "Разрешения" появится список имен групп и имен пользователей, имеющих доступ к этому файлу ключа.
- Выберите Добавить. Затем откроется диалоговое окно "Выбор пользователей, компьютеров, учетных записей служб" или "Группы ".
- Введите LOCAL SERVICE и выберите " Проверить имена".
- Нажмите кнопку ОК.
- В списке имен групп или пользователей выберите LOCAL SERVICE. Убедитесь, что флажок "Чтение" установлен в списке разрешений для LOCAL SERVICE .
- Нажмите кнопку ОК.
Дополнительные сведения
Эта проблема устранена в Windows Server 2008 с пакетом обновления 2 (SP2).