MachineKeys 資料夾的預設許可權

本文說明 MachineKeys 資料夾的預設許可權。

原始產品版本:   Windows Server 2003
原始 KB 編號:   278381

摘要

MachineKeys 資料夾會儲存電腦和使用者的憑證配對機碼。 憑證服務和 Internet Explorer 都使用此資料夾。 當您嘗試判斷正確安裝及存取憑證所需的最低許可權時,資料夾的預設許可權可能會造成誤導。

MachineKeys 資料夾的預設許可權

MachineKeys 資料夾位於 All Users Profile\Application Data\Microsoft\Crypto\RSA 資料夾底下。 如果系統管理員未將資料夾設定為最低層級,使用者可能會收到「 無法產生憑證要求內部伺服器錯誤 」。 (您要匯入的私密金鑰,可能需要一種未安裝在系統上的密碼服務提供者) 使用者使用 Microsoft INTERNET information Server (IIS) 產生伺服器憑證。 下列設定是 MachineKeys 資料夾的預設許可權:

  • 僅限管理員 () 此資料夾的 [完全控制]
  • 每個人 (特殊) 此資料夾

Everyone 群組的許可權

若要查看 [所有人] 群組的特殊許可權,請以滑鼠右鍵按一下 [ MachineKeys ] 資料夾,按一下 [安全性] 索引標籤上的 [高級],然後按一下 [ view/Edit]。 許可權包含下列許可權:

  • 列出資料夾/讀取資料
  • 讀取屬性
  • 讀取擴充屬性
  • 建立檔案/寫入資料
  • 建立資料夾/附加資料
  • 寫入屬性
  • 寫入擴充屬性
  • 讀取權限

選取 [ 重設所有子物件的許可權及允許傳播可繼承許可權 ] 核取方塊。 管理員不具備對子物件的「完全控制」許可權,以保護使用者的金鑰組私人部分。 不過,系統管理員仍可刪除使用者的憑證。

如需詳細資訊,請參閱 how to set REQUIRED NTFS 許可權和使用者權利的 iis 5.0、IIS 5.1 或 iis 6.0 網頁伺服器