MachineKeys 文件夹的默认权限

本文介绍 MachineKeys 文件夹的默认权限。

原始产品版本:   Windows Server 2003
原始 KB 数:   278381

摘要

MachineKeys 文件夹存储计算机和用户的证书对密钥。 证书服务和 Internet Explorer 都使用此文件夹。 当您尝试确定正确安装和访问证书所需的最小权限时,文件夹的默认权限可能会令人误解。

MachineKeys 文件夹的默认权限

MachineKeys 文件夹位于 All Users Profile\Application Data\Microsoft\Crypto\RSA 文件夹下。 如果管理员未将文件夹设置为最低级别,则用户可能会收到 " 无法生成证书请求 " 和 " 内部服务器错误 " (您要导入的私钥可能需要加密服务提供程序未安装在系统上,) 当用户使用 Microsoft INTERNET 信息服务器 (IIS) 生成服务器证书时。 以下设置是 MachineKeys 文件夹的默认权限:

  • 仅此文件夹) 的管理员 (完全控制
  • 每个人 (特殊) 仅此文件夹

Everyone 组的权限

若要查看 Everyone 组的特殊权限,请右键单击 " MachineKeys " 文件夹,单击 "安全" 选项卡上的 "高级",然后单击 "查看/编辑"。 权限由以下权限组成:

  • 列出文件夹/读取数据
  • 读取属性
  • 读取扩展属性
  • 创建文件/写入数据
  • 创建文件夹/附加数据
  • 写入属性
  • 写入扩展属性
  • 读取权限

选中 " 重置所有子对象的权限并启用可继承权限的传播 " 复选框。 管理员对子对象没有完全控制权限来保护用户的密钥对的私有部分。 但是,管理员仍可以删除用户的证书。

有关详细信息,请参阅 如何为 iis 5.0、iis 5.1 或 iis 6.0 Web 服务器设置所需的 NTFS 权限和用户权限