Procedura: modificare le autorizzazioni di sicurezza per la directory MachineKeys

Aggiornamento: novembre 2007

Se sono visualizzati gli errori seguenti quando gli utenti tentano di accedere ai servizi Web, le autorizzazioni di sicurezza per la directory MachineKeys potrebbero non essere impostate correttamente sul server a livello applicazione:

  • TF53010: si è verificata una condizione imprevista in un componente di Team Foundation. Fornire le informazioni contenute in questo messaggio al personale amministrativo del sito.

  • TF14000: errore critico durante la generazione della nuova chiave di download. Chiusura dell'AppDomain corrente.

L'account di servizio per Team Foundation deve disporre dell'accesso completo alla directory MachineKeys sul server a livello applicazione. Se l'account non dispone dell'accesso completo, è necessario aggiornare le autorizzazioni per tale directory.

Autorizzazioni necessarie

Per eseguire questa procedura, è necessario essere membro del gruppo di sicurezza Administrators nel server a livello applicazione per Team Foundation.

Per modificare le autorizzazioni di sicurezza per la directory MachineKeys in Windows Server 2003

  1. Accedere al server a livello applicazione.

  2. Aprire Esplora risorse e individuare la directory MachineKeys nel percorso seguente:

    Unità:\Documents and Settings\all users\Application Data\Microsoft\Crypto\RSA\MachineKeys

  3. Fare clic con il pulsante destro del mouse sulla directory e scegliere Proprietà.

    Nota:

    Se la directory non è visualizzata, fare clic su Opzioni cartella. Nella scheda Visualizza, fare clic su Visualizza cartelle e file nascosti.

    Verrà visualizzata la finestra di dialogo Proprietà - MachineKeys.

  4. Fare clic sulla scheda Security.

  5. Verificare che Amministratori e Tutti gli utenti siano elencati in Utenti e gruppi. Se non sono elencati, eseguire i passaggi seguenti:

    1. Scegliere Aggiungi.

      Verrà visualizzata la finestra di dialogo Seleziona utenti, computer o gruppi.

    2. In Da questo percorso, digitare il nome del computer locale e fare clic su OK.

    3. Nella casella Immettere i nomi degli oggetti da selezionare, digitare il nome del gruppo utenti mancante e quindi fare clic su Controlla nomi. Fare clic sull'account del gruppo e fare clic due volte su OK.

  6. Eseguire i passaggi seguenti per impostare le autorizzazioni dell'account del servizio di Team Foundation:

    1. Fare clic sul nome del gruppo (ad esempio, Amministratori).

      Nota:

      Se la casella di controllo Autorizzazioni speciali è selezionata, non deselezionarla. Questa selezione concede l'accesso completo a tutte le azioni relative a file e cartelle.

    2. Fare clic su Controllo completo.

      Le caselle di controllo seguenti vengono selezionate automaticamente:

      Controllo completo

      Modifica

      Lettura ed esecuzione

      Visualizzazione contenuto cartella

      Read

      Write

    3. Fare clic su Avanzate.

    4. Selezionare la casella di controllo Sostituisci le autorizzazioni per tutti gli oggetti figlio con le autorizzazioni appropriate qui specificate.

    5. Scegliere OK per confermare le modifiche.

  7. Scegliere OK per chiudere la finestra di dialogo.

Per modificare le autorizzazioni di sicurezza per la directory MachineKeys in Windows Server 2008

  1. Accedere al server a livello applicazione.

  2. Aprire Esplora risorse e individuare la directory MachineKeys nel percorso seguente:

    Unità:\ProgramData\Microsoft\Crypto\RSA

  3. Fare clic con il pulsante destro del mouse sulla directory MachineKeys, quindi scegliere Proprietà.

    Nota:

    Se la directory non è visualizzata, fare clic su Organizza e quindi su Opzioni cartella. Nella scheda Visualizza, fare clic su Visualizza cartelle e file nascosti.

    Verrà visualizzata la finestra di dialogo Proprietà - MachineKeys.

  4. Fare clic sulla scheda Security.

  5. Verificare che Amministratori e Tutti gli utenti siano elencati in Utenti e gruppi. Se non sono elencati, eseguire i passaggi seguenti:

    1. Fare clic su Modifica e quindi su Aggiungi.

      Verrà visualizzata la finestra di dialogo Seleziona utenti, computer o gruppi.

    2. In Da questo percorso, digitare il nome del computer locale e fare clic su OK.

    3. Nella casella Immettere i nomi degli oggetti da selezionare, digitare il nome del gruppo utenti mancante e quindi fare clic su Controlla nomi. Fare clic sull'account del gruppo e fare clic due volte su OK.

  6. Eseguire i passaggi seguenti per impostare le autorizzazioni dell'account del servizio di Team Foundation:

    1. Fare clic sul nome del gruppo (ad esempio, Amministratori).

      Nota:

      Se la casella di controllo Autorizzazioni speciali è selezionata, non deselezionarla. Questa selezione concede l'accesso completo a tutte le azioni relative a file e cartelle.

    2. Fare clic su Edit.

      Verrà visualizzata la finestra di dialogo Autorizzazioni per MachineKeys.

    3. Fare clic sul nome del gruppo, selezionare la casella di controllo Controllo completo e quindi fare clic su OK.

    4. Fare clic su Avanzate.

      Verrà visualizzata la finestra di dialogo Impostazioni di sicurezza avanzate per MachineKeys.

    5. Fare clic sul nome del gruppo e quindi su Modifica.

      Verrà visualizzata una seconda finestra di dialogo Impostazioni di sicurezza avanzate per MachineKeys.

    6. Selezionare la casella di controllo Sostituisci tutte le autorizzazioni ereditabili in tutti i discendenti che ereditano autorizzazioni da questo oggetto.

    7. Scegliere OK per confermare le modifiche.

  7. Scegliere OK per chiudere la finestra di dialogo.

Vedere anche

Altre risorse

Risoluzione dei problemi di accesso ai servizi Web

Correzione di procedure di connessione e configurazione