Разрешения по умолчанию для папок MachineKeys
В этой статье описываются разрешения по умолчанию для папок MachineKeys.
Область применения: Windows Server 2003
Исходный номер базы знаний: 278381
Папка MachineKeys хранит ключи пары сертификатов как для компьютера, так и для пользователей. Службы сертификатов и Internet Explorer используют эту папку. Разрешения по умолчанию в папке могут вводить в заблуждение при попытке определить минимальные разрешения, необходимые для правильной установки и доступа к сертификатам.
Папка MachineKeys находится в папке All Users Profile\Application Data\Microsoft\Crypto\RSA . Если администратор не установил папку на минимальный уровень, пользователь может получить следующие ошибки при создании сертификата сервера с помощью IIS.
- Не удалось создать запрос на сертификат
- Внутренняя ошибка сервера (импорт закрытого ключа может потребоваться поставщик служб шифрования, который не установлен в вашей системе).
Следующие параметры — это разрешения по умолчанию для папки MachineKeys:
- Только администраторы (полный доступ) Эта папка
- Все (специальные) Только эта папка
Чтобы просмотреть специальные разрешения для группы "Все", щелкните правой кнопкой мыши папку MachineKeys, выберите "Дополнительно" на вкладке "Безопасность", а затем выберите "Вид и изменение". Разрешения состоят из следующих разрешений:
- Список папок и данных чтения
- Чтение атрибутов
- Чтение расширенных атрибутов
- Создание файлов/Запись данных
- Создание папок/Добавление данных
- Запись атрибутов
- Запись расширенных атрибутов
- Разрешения на чтение
Установите флажок "Сброс разрешений" для всех дочерних объектов и установите флажок "Распространение наследуемых разрешений". Администратор не имеет полного контроля над дочерними объектами для защиты частной части пары ключей пользователя. Но администратор по-прежнему может удалять сертификаты для пользователя.
Дополнительные сведения см. в следующей статье: