MachineKeys 文件夹的默认权限
本文介绍 MachineKeys 文件夹的默认权限。
适用于: Windows Server 2003
原始 KB 编号: 278381
摘要
MachineKeys 文件夹存储计算机和用户的证书对密钥。 证书服务和 Internet Explorer 都使用此文件夹。 尝试确定正确安装和访问证书所需的最低权限时,文件夹的默认权限可能会产生误导性。
MachineKeys 文件夹的默认权限
MachineKeys 文件夹位于 文件夹 All Users Profile\Application Data\Microsoft\Crypto\RSA
下。 如果管理员未将文件夹设置为最低级别,则用户在使用 Internet 信息服务器 (IIS) 生成服务器证书时,可能会收到以下错误:
- 未能生成证书请求
- 内部服务器错误 (要导入的私钥可能需要未安装在系统上的加密服务提供程序)
以下设置是 MachineKeys 文件夹的默认权限:
- 管理员 (“完全控制”) 仅此文件夹
- 每个人 (特殊) 仅此文件夹
“每个人”组的权限
若要查看“每个人”组的特殊权限,请右键单击“MachineKeys”文件夹,在“安全性”选项卡上选择“高级”,然后选择“查看/编辑”。 权限包含以下权限:
- 列出文件夹/读取数据
- 读取属性
- 读取扩展属性
- 创建文件/写入数据
- 创建文件夹/追加数据
- 写入属性
- 写入扩展属性
- 读取权限
选中“重置所有子对象的权限并启用可继承权限检查传播”框。 管理员无法完全控制子对象来保护用户的密钥对的私有部分。 但管理员仍可以删除用户的证书。
有关更多信息,请参阅下面的文章:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈