|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - Не удалось открыть хранилище сертификатов |
|
|||||
|
|
Доступ - Не удалось открыть хранилище сертификатов
|
|
ИО Капитана Очевидности
Сообщения: 5387 |
Возникла необходимость дать пользователю ЭЦП, и тут же была выявлена очень странная ошибка. В оснастке "Сертификаты" невозможно открыть ни один зарегистрированный сертификат. Одни ветки вовсе не открываются ("доверенные отношения на предприятии"), в других (личные, доверенные центры сертификации) сертификаты видны, но при попытке открыть его выводятся следующие сообщения: "не удалось открыть хранилище сертификатов Trust. Отказано в доступе"
http://forum.oszone.net/attachment.p...1&d=1284092349 и http://forum.oszone.net/attachment.p...1&d=1284092346 Причём добавить личный и корневой сертификаты получилось, но опять таки - без возможности просмотра. Работающие с ЭЦП программы, соответсвенно, использовать оные сертификаты не могут. Тем не менее, через у администратора и другого пользователя (был создан для проверки) всё работает нормально Вспомнил, что полгода тому назад переустанавливал на этом компьютере операционную систему. Дабы не настраивать человеку его рабочий стол и всё-всё-всё остальное, его старый профиль (после добавления пользователя) закинул в каталог профилей вместо старого, а потом заменил права на файлы и ключи реестра. Возможно, дело в этом - но в чём именно, понять не могу. "Управление компьютером" смотрел - никаких странных сообщений не заметил. Через procmon от Руссиновича пытался отслеживать, куда процесс mmc ломится - тоже явных ошибок не заметил. Права на каталог пользователя назначал, на ветвь реестра - тоже. В гугль сообщение это вбивал - он ничего по теме не нашёл. P.S. Разумеется, можно создать пользователю новый профиль, но ведь тогда юзверь все мозги выест от того, что у него "вот это стало не так, как было раньше"  |
|
|
------- Отправлено: 08:36, 10-09-2010 |
|
Сообщения: 53445
|
Профиль | Отправить PM | Цитировать El Scorpio, еще раз проверьте разрешения на
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates (и вложенные подразделы). А также на папку \Documents and Settings\имя_учетки\Application Data\Microsoft\SystemCertificates (и вложенные). |
|
Отправлено: 11:01, 10-09-2010 | #2 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Проверял и перепроверял. И даже владельца менял
Даже выгрузил ветку из одноимённого профиля, созданного ещё после установки системы (который разместил под другим именем), а потом загрузил в используемый. Всё равно. К тому же эти папки и ветки практически пустые. Только в "корневых сертификатах" есть двоичный ключ (скорее всего,*указатель на системную папку) P.S. Для пользовательских профилей при установке в winnt32.sif прописал каталог d:\profiles может ли получиться, что где-нибудь в настройках старый путь остался? |
|
------- Отправлено: 02:45, 13-09-2010 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Апну старую тему.
Проблема актуальна, после перехода в домен и переноса пользовательских настроек с локальных на сетевые, вот таким способом: UDP: На всех машинах где миграция выполнялась выше описанным способом - наблюдается точно такая же проблема у пользователей со стандартными настройками прав пользователей домена. Если дать пользователю права локального администратора - сертификаты фунциклируют нормально. |
|
Последний раз редактировалось sin.pride, 24-08-2011 в 12:48. Отправлено: 12:16, 24-08-2011 | #4 |
|
Сообщения: 53445
|
Профиль | Отправить PM | Цитировать Цитата sin.pride:
|
||
|
Отправлено: 12:22, 24-08-2011 | #5 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Спасибо за ссылку, но уже не актуально.
Миграция была выполнена раньше, а сертификаты понадобились только сейчас. UPDATE#4 |
|
Последний раз редактировалось sin.pride, 24-08-2011 в 12:49. Отправлено: 12:38, 24-08-2011 | #6 |
|
Сообщения: 53445
|
Профиль | Отправить PM | Цитировать Цитата sin.pride:
|
|
|
Отправлено: 13:57, 24-08-2011 | #7 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Пришлось удалять и заново создавать локальный профиль (c:\documents and settings\) доменного пользователя на данной машине.
|
|
Отправлено: 11:49, 05-09-2011 | #8 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Читал и не понял, в чем решение ?
|
|
Отправлено: 10:06, 16-04-2013 | #9 |
|
Сообщения: 53445
|
Профиль | Отправить PM | Цитировать Dekabryi, наблюдается ли проблема под другой учетной записью?
|
|
Отправлено: 10:09, 16-04-2013 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2007 - [решено] приложению Word не удалось открыть документ... | Vlad_PC | Microsoft Office (Word, Excel, Outlook и т.д.) | 14 | 27-01-2016 17:03 | |
| [решено] не удалось открыть объект групповой политики возможно вы не имеете достаточных прав | vaz21102 | Microsoft Windows NT/2000/2003 | 6 | 14-06-2011 12:39 | |
| WINS/Browse - Internet Explorer - Не удалось открыть узел. | philipz | Сетевые технологии | 9 | 01-12-2009 08:42 | |
| не удалось открыть объект групповой политики возможно вы не имеете достаточных. | ZOMBaka | Microsoft Windows NT/2000/2003 | 4 | 19-08-2008 13:51 | |
| При нажатии на ярлык сообщает,что не удалось открыть следующий файл | Sanbka | Microsoft Windows 2000/XP | 6 | 05-07-2007 15:35 | |
|
|
Время: 13:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
