7

I am on a Tridion 2011 SP1 CM server and I’m trying to start the SDL Tridion Content Manager configuration MMC snap-in.

I get the following error:

Could not read configuration item. Modification of this item is not available on this machine. Account has no permission to access the protected configuration section 'tridion.security'. Contact your system administrator.

My user is of course part of the local admins.

What is going on? how to fix it?

4

1 回答 1

11

内容管理器使用 .NET 加密密钥来确保敏感配置数据(如密码)的加密。默认情况下没有加密。以下用户帐户自动有权访问此加密密钥:

  • 任何 Content Manager 系统帐户(包括在安装期间创建的 Content Manager 用户帐户和模拟用户帐户)
  • 最初运行安装程序的用户的用户帐户

配置加密功能的使用是完全透明的,只要满足以下条件:

  • 运行 SDL Tridion MMC 管理单元配置工具的用户帐户与最初运行安装程序的用户帐户相同。
  • 执行各种 SDL Tridion Windows 服务的用户不会更改其默认值。

如果您想以指定用户以外的其他用户身份运行管理单元和/或 Windows 服务,则必须授予该新用户对加密密钥的访问权限。要授予此访问权限,请以最初运行安装程序的用户的用户帐户身份登录,或者以具有加密密钥访问权限的其他类似授权用户身份登录,然后执行以下操作:

  1. 打开 Windows 命令提示符。
  2. 转到计算机上安装了 .NET Framework 版本的目录(C:\Windows\Microsoft.NET\Framework\或的子目录C:\Windows\Microsoft.NET\Framework64\)。
  3. 输入以下命令:

aspnet_regiis -pa "TridionRsaKeyContainer" "<domain>\<account>"where<domain>是该用户的域,<account>是用户的用户名。

于 2012-04-04T19:35:13.963 回答