Windows 7 MMC控制台-证书私钥处理

我们有一个需要访问证书私钥的应用程序。我们还有一个夜间构建来设置证书（使用certmgr从pfx文件导入）。只要证书的设置和证书的访问在同一个登录的Windows用户（Windows7）下运行，这种方法就可以正常工作

现在，我们想介绍一个测试（在Nightlybuild期间自动执行），其中另一个用户将调用需要访问证书私钥的程序，而我正在努力使用MMC控制台->所有任务->管理私钥

对我来说，看起来我可以在“管理私钥”的安全设置中更改任何内容，但这与证书的真正ACL无关。我可以将问题简化为以下手动步骤：

User1将证书导入“本地计算机/My”（根目录中存在正确的CA）

User1在MMC中选择证书，单击“管理私钥”，并添加具有完全控制权限的“用户”（组）和“User2”（用户）

用户1注销

用户2登录

User2打开MMC，单击“管理私钥”-->错误，MMC控制台显示“找不到要解密的证书和私钥”

尽管User2应该有权访问私钥。所以在我看来，MMC中User1的设置（User1和User2都在Administrators组中）没有任何意义，被访问私钥的.NET API忽略了

有人知道为什么会这样吗？我如何说服Windows，我们真的希望两个用户能够读取证书的私钥

谢谢你的帮助 迈克尔