Windows Server 2008 R2 - problema do grupo Operadores Criptográficos

1

Eu tenho um problema semelhante a esta pergunta: Windows 7 "Operadores criptográficos" .

Eu estou tentando adicionar uma regra criptográfica. Quando chego à etapa para definir os algoritmos criptográficos, recebo uma mensagem "Acesso negado" informando que preciso ser membro do grupo Operadores criptográficos.

O comando que estou executando é netsh advfirewall mainmode set rule name="TestRule" new mmkeylifetime=20mins MMSecmethods=ecdhp384:aes256-sha384

A coisa é o usuário que eu estou logado como é um membro do grupo Operadores de criptografia. Também me certifiquei de que sou membro do grupo Operadores de configuração de rede. A janela do CMD foi executada como administrador

Algum conselho?

    
por user4616559 18.08.2017 / 01:23

1 resposta

0

Encontrei o que parece ser o mesmo problema, encontrado apenas ao fazer alterações nos padrões de IPsec do Firewall do Windows. Eu estava fazendo isso via C # e WMI, mas também testado via PowerShell e via interface do usuário. Eu era capaz de ler a partir dos provedores WMI, e escrever para a maioria deles, mas quando escrever para um determinado (MSFT_NetIKEMMCryptoSet) eu teria "Acesso negado". Por sorte, recebi um erro mais descritivo por meio da interface do usuário:

OproblemaeraquemeuusuárioestavaemambososgruposAdministradoreseOperadoresdeCriptografia.EuacabeinessasituaçãoporquesomenteosAdministradorestinhamdireitosdelogon,eeunãopreviaquehaveriaumconflito(jáqueeutinhaqueexecutarmeucódigoemumcontextodealtaadministração).Geralmentealguémgerenciandocertificados/criptografiaseráumusuárioseparadodoadministradordosistema(separaçãoseguradetarefas).ProvavelmenteexisteumapolíticadegrupoqueestánegandooacessodosAdministradores(euaindanãotivetempoderastreá-lo).

EuconcordeiexplicitamentecomosdireitosdelogondousuárioeosremovidogrupoAdministradores.Depoisqueeuefetueiologoutevolteiparaousuário,elesnãotêmmais"Acesso negado".

    
por 25.07.2018 / 21:10