Standardberechtigungen für die MachineKeys-Ordner

In diesem Artikel werden die Standardberechtigungen für die MachineKeys-Ordner beschrieben.

Gilt für:   Windows Server 2003
Ursprüngliche KB-Nummer:   278381

Zusammenfassung

Im Ordner "MachineKeys" werden Zertifikatpaarschlüssel für den Computer und die Benutzer gespeichert. Dieser Ordner wird sowohl von Zertifikatdiensten als auch von Internet Explorer verwendet. Die Standardberechtigungen für den Ordner sind möglicherweise irreführend, wenn Sie versuchen, die Mindestberechtigungen zu ermitteln, die für die ordnungsgemäße Installation und den Zugriff auf Zertifikate erforderlich sind.

Standardberechtigungen für den Ordner "MachineKeys"

Der Ordner "MachineKeys" befindet sich unter dem All Users Profile\Application Data\Microsoft\Crypto\RSA Ordner. Wenn der Administrator den Ordner nicht auf die Mindestebene festgelegt hat, erhält ein Benutzer möglicherweise die folgenden Fehler beim Generieren eines Serverzertifikats mithilfe von Internetinformationsserver (Internet Information Server, IIS).

  • Zertifikatanforderung konnte nicht generiert werden
  • Interner Serverfehler (Für den privaten Schlüssel, den Sie importieren, ist möglicherweise ein kryptografischer Dienstanbieter erforderlich, der nicht auf Ihrem System installiert ist)

Die folgenden Einstellungen sind die Standardberechtigungen für den Ordner "MachineKeys":

  • Administratoren (Vollzugriff) Nur dieser Ordner
  • Jeder (Speziell) Nur dieser Ordner

Gruppe "Berechtigungen für alle"

Klicken Sie zum Anzeigen der speziellen Berechtigungen für die Gruppe "Jeder" mit der rechten Maustaste auf den Ordner "Computerschlüssel", wählen Sie auf der Registerkarte "Sicherheit" die Option "Erweitert" und dann "Anzeigen/Bearbeiten" aus. Die Berechtigungen bestehen aus den folgenden Berechtigungen:

  • Ordner auflisten/Daten lesen
  • Lesen von Attributen
  • Lesen erweiterter Attribute
  • Erstellen von Dateien/Schreiben von Daten
  • Erstellen von Ordnern/Anfügen von Daten
  • Write Attributes
  • Schreiben erweiterter Attribute
  • Berechtigungen lesen

Aktivieren Sie das Kontrollkästchen "Berechtigungen für alle untergeordneten Objekte zurücksetzen", und aktivieren Sie die Verteilung vererbbarer Berechtigungen. Der Administrator hat keine vollständige Kontrolle über untergeordnete Objekte, um den privaten Teil des Schlüsselpaars eines Benutzers zu schützen. Der Administrator kann jedoch weiterhin Zertifikate für einen Benutzer löschen.

Weitere Informationen finden Sie im folgenden Artikel:

Festlegen der erforderlichen NTFS-Berechtigungen und Benutzerrechte für einen IIS 5.0-, IIS 5.1- oder IIS 6.0-Webserver.