Tôi đang cố gắng tạo chứng chỉ tự ký từ trong snap-in IIS 7, với một chút may mắn. Khi được nhắc nhập tên thân thiện cho chứng chỉ, tôi nhập tên và nhấp vào OK, nhưng sau đó tôi được hiển thị:
Có lỗi trong khi thực hiện thao tác này. Chi tiết: Truy cập bị từ chối.
Tôi đang làm điều này trong khi đăng nhập bằng một tài khoản với đầy đủ quyền quản trị.
Có ý kiến gì không?
Câu trả lời:
Kiểm tra các quyền trên thư mục C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys. Trên miền của tôi đã tham gia máy chủ thành viên W2k8, các quyền được đặt như vậy:
Everyone
List folder / read data
Read attributes
Read extended attributes
Create files /write data
Create folders / append data
Write attributes
Write extended attributes
Read permissions
This folder only
SERVER\Administrators Full Control This folder only
No inheritance
Ngoài ra, tất cả các tệp trong thư mục này đều có quyền riêng. Bạn có thể muốn xem liệu chứng chỉ tự ký của bạn đang được tạo và xóa khi lỗi từ chối truy cập xuất hiện.
Bạn đã chạy snap7 IIS7 với tư cách Quản trị viên? Nếu bạn nhấp chuột phải vào biểu tượng IIS7 và nhấp vào "Chạy với tư cách Quản trị viên" thì nó sẽ hoạt động.
Bạn đã thử sử dụng tài khoản người dùng Administrator chưa? Tôi biết đôi khi đó mặc dù tôi có thể sử dụng tài khoản quản trị, Windows muốn các quản trị viên để thực hiện các hoạt động nhất định.
Một ví dụ mà tôi gặp phải với kịch bản đó là chạy adprep trên bộ điều khiển miền để tôi có thể tham gia hộp Windows Server 2008 R2 vào miền. Cho dù tôi là Quản trị viên Doanh nghiệp, nó sẽ không cho phép tôi với tài khoản của mình. Tôi đã phải chạy với tư cách quản trị viên.