MachineKeys klasörleri için varsayılan izinler
Bu makalede MachineKeys klasörleri için varsayılan izinler açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 278381
Özet
MachineKeys klasörü hem bilgisayar hem de kullanıcılar için sertifika çifti anahtarlarını depolar. Hem Sertifika hizmetleri hem de Internet Explorer bu klasörü kullanır. Doğru yükleme ve sertifikaların erişimi için gereken en düşük izinleri belirlemeye çalıştığınızda klasördeki varsayılan izinler yanıltıcı olabilir.
MachineKeys klasörü için varsayılan izinler
MachineKeys klasörü klasörün altında All Users Profile\Application Data\Microsoft\Crypto\RSA bulunur. Yönetici klasörü en düşük düzeye ayarlamadıysa, kullanıcı Internet Information Server (IIS) kullanarak bir sunucu sertifikası oluştururken aşağıdaki hataları alabilir:
- Sertifika İsteği Oluşturulamadı
- İç Sunucu Hatası (İçeri aktardığınız Özel Anahtar, sisteminizde yüklü olmayan bir şifreleme hizmeti sağlayıcısı gerektirebilir)
Aşağıdaki ayarlar MachineKeys klasörü için varsayılan izinlerdir:
- Yöneticiler (Tam Denetim) Yalnızca bu klasör
- Herkes (Özel) Yalnızca bu klasör
Herkes grubu için izinler
Herkes grubunun özel izinlerini görüntülemek için MachineKeys klasörüne sağ tıklayın, Güvenlik sekmesinde Gelişmiş'i seçin ve ardından Görüntüle/Düzenle'yi seçin. İzinler aşağıdaki izinlerden oluşur:
- Klasör Listeleme/Verileri Okuma
- Öznitelikleri Okuma
- Genişletilmiş Öznitelikleri Okuma
- Dosya Oluştur/Veri Yaz
- Klasör Oluştur/Veri Ekle
- Yazma Öznitelikleri
- Genişletilmiş Öznitelikler Yazma
- Okuma İzinleri
Tüm Alt nesnelerde İzinleri Sıfırla ve devralınabilir izinlerin yayılmasını etkinleştir onay kutusunu seçin. Yönetici, bir kullanıcının anahtar çiftinin özel bölümünü korumak için alt nesneler üzerinde tam denetime sahip değildir. Ancak yönetici, bir kullanıcının sertifikalarını silmeye devam edebilir.
Daha fazla bilgi için aşağıdaki makaleyi inceleyin:
Iis 5.0, IIS 5.1 veya IIS 6.0 Web sunucusu için gerekli NTFS izinlerini ve kullanıcı haklarını ayarlama.