更新:2007 年 11 月
如果在用户试图访问 Web 服务时出现以下错误,则可能没有为应用层服务器上的 MachineKeys 目录设置正确的安全权限:
TF53010: Team Foundation 组件中发生了意外情况。应将此处包含的信息提供给您的站点管理人员。
TF14000: 生成新的下载密钥时出现错误。正在关闭当前的 AppDomain。
Team Foundation 的服务帐户必须对应用层服务器上的 MachineKeys 目录具有完全访问权限。如果此帐户不具有完全访问权限,您应更新对于该目录的权限。
必需的权限
若要执行此过程,您必须是 Team Foundation 的应用层服务器上 Administrators 安全组的成员。
在 Windows Server 2003 中更改 MachineKeys 目录的安全权限
登录到应用层服务器。
打开“Windows 资源管理器”,然后在以下位置查找 MachineKeys 目录:
驱动器:\Documents and Settings\all users\Application Data\Microsoft\Crypto\RSA\MachineKeys
右击该目录,然后单击“属性”。
.gif "说明")
说明:如果该目录未显示,请单击“文件夹选项”。在“查看”选项卡上单击“显示隐藏文件和文件夹”。
将打开“MachineKeys 属性”对话框。
单击“安全”选项卡。
验证“组或用户名”下是否列出了“Administrators”和“Everyone”。如果都未列出,请执行以下步骤:
单击“添加”。
将打开“选择用户、计算机或组”对话框。
在“从此位置”中,键入本地计算机的名称,然后单击“确定”。
在“输入对象名称来选择”中,键入缺少的用户组的名称,然后单击“检查名称”。单击组帐户,然后单击两次“确定”。
执行以下步骤来设置 Team Foundation 的服务帐户的权限。
单击组名称(例如,“Administrators”)。
说明:如果“特殊权限”复选框处于选中状态,请不要清除它。这将授予对所有文件和文件夹操作的完全访问权限。
单击“完全控制”。
将自动选中以下复选框:
完全控制
修改
读和执行
列出文件夹内容
读取
写入
单击“高级”。
选中“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”复选框。
单击“确定”确认更改。
单击“确定”关闭对话框。
在 Windows Server 2008 中更改 MachineKeys 目录的安全权限
登录到应用层服务器。
打开“Windows 资源管理器”,然后在下面的位置找到 MachineKeys 目录:
驱动器 :\ProgramData\Microsoft\Crypto\RSA
右击“MachineKeys”目录,再单击“属性”。
说明:如果该目录未显示,请单击“组织”,然后单击“文件夹选项”。在“查看”选项卡上单击“显示隐藏文件和文件夹”。
将打开“MachineKeys 属性”对话框。
单击“安全”选项卡。
验证“组或用户名”下是否列出了“Administrators”和“Everyone”。如果都未列出,请执行以下步骤:
单击“编辑”,再单击“确定”。
将打开“选择用户、计算机或组”对话框。
在“从此位置”中,键入本地计算机的名称,然后单击“确定”。
在“输入对象名称来选择”中,键入缺少的用户组的名称,然后单击“检查名称”。单击组帐户,然后单击两次“确定”。
执行以下步骤来设置 Team Foundation 的服务帐户的权限。
单击组名称(例如,“Administrators”)。
说明:如果“特殊权限”复选框处于选中状态,请不要清除它。这将授予对所有文件和文件夹操作的完全访问权限。
单击“编辑”。
将打开“对 MachineKeys 的权限”对话框。
单击组名称,选中“完全控制”复选框,然后单击“确定”。
单击“高级”。
将打开“MachineKeys 的高级安全设置”对话框。
单击组名称,然后单击“编辑”。
将打开另一个“MachineKeys 的高级安全设置”对话框。
选中“使用此对象的可继承权限替换所有后代的全部现有权限”复选框。
单击“确定”确认更改。
单击“确定”关闭对话框。