MachineKeys 資料夾的預設許可權
本文說明 MachineKeys 資料夾的預設許可權。
原始產品版本: Windows Server 2003
原始 KB 編號: 278381
摘要
MachineKeys 資料夾會儲存電腦和使用者的憑證配對機碼。 憑證服務和 Internet Explorer 都使用此資料夾。 當您嘗試判斷正確安裝及存取憑證所需的最低許可權時,資料夾的預設許可權可能會造成誤導。
MachineKeys 資料夾的預設許可權
MachineKeys 資料夾位於 All Users Profile\Application Data\Microsoft\Crypto\RSA 資料夾底下。 如果系統管理員未將資料夾設定為最低層級,使用者可能會收到「 無法產生憑證要求 和 內部伺服器錯誤 」。 (您要匯入的私密金鑰,可能需要一種未安裝在系統上的密碼服務提供者) 使用者使用 Microsoft INTERNET information Server (IIS) 產生伺服器憑證。 下列設定是 MachineKeys 資料夾的預設許可權:
- 僅限管理員 () 此資料夾的 [完全控制]
- 每個人 (特殊) 此資料夾
Everyone 群組的許可權
若要查看 [所有人] 群組的特殊許可權,請以滑鼠右鍵按一下 [ MachineKeys ] 資料夾,按一下 [安全性] 索引標籤上的 [高級],然後按一下 [ view/Edit]。 許可權包含下列許可權:
- 列出資料夾/讀取資料
- 讀取屬性
- 讀取擴充屬性
- 建立檔案/寫入資料
- 建立資料夾/附加資料
- 寫入屬性
- 寫入擴充屬性
- 讀取權限
選取 [ 重設所有子物件的許可權及允許傳播可繼承許可權 ] 核取方塊。 管理員不具備對子物件的「完全控制」許可權,以保護使用者的金鑰組私人部分。 不過,系統管理員仍可刪除使用者的憑證。
如需詳細資訊,請參閱 how to set REQUIRED NTFS 許可權和使用者權利的 iis 5.0、IIS 5.1 或 iis 6.0 網頁伺服器。