印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

Windows Server 2003: 管理コンソール(WEBマネージャ)にアクセスすると、「このページを表示する権限がありません 403.19」とエラーが表示される

Solution ID
1304297
対象製品 
ウイルスバスター コーポレートエディション - 7.3, 8.0, 10.0, 10.5, 10.6; 
対象OS 
Windows - すべて 
公開日 
2009/02/11 5:46 午前 
最終更新日 
2012/08/15 3:45 午後 

Windows Server 2003 にて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)の管理コンソール(WEBマネージャ)の表示に失敗します。

Microsoft Internet Explorerまたは、IISログには以下のHTTPステータスコードが記録されます。

403.19


エラーコードの説明
アクセスは許可されていません:このアプリケーション プールでクライアントに対して CGI を実行できません。IIS 6.0 固有のエラーコードです。

■発生する事象
Windows Server 2003 にて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)の管理コンソール(WEBマネージャ)の表示に失敗します。また、Microsoft Internet Explorer、IISログにはHTTPステータスコード 403.19 が記録されます。


■原因
Windows Server 2003 上のInternet Information Services (以下、IIS) 6.0 のアプリケーションプールIDの初期設定は "Network Service" です。
ドメインやサーバの構成により、このアプリケーションプールIDに設定されているセキュリティアカウントにCGIの実行に必要なユーザ権利が与えられていない場合があり、そのような環境においては本現象が発生いたします。


■対処方法
以下の、Network Serviceの確認、またはIISの設定確認をおこないます。

◆Network Serviceの設定確認
以下のとおり、"Network Service"に必要な権利が設定されていることをご確認ください。

※ サーバがドメインコントローラの場合はドメイン コントローラ セキュリティ ポリシーを確認します。
サーバがメンバーサーバ、スタンドアロンサーバ、ワークグループに所属している場合はローカルセキュリティポリシーを確認してください。

    • ローカル セキュリティ設定を開くには、[スタート] ボタン、[コントロール パネル]、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[ローカル セキュリティ ポリシー] をダブルクリックします。

    • ドメイン コントローラ セキュリティ ポリシーを開くには、[スタート] ボタン、[コントロール パネル]、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[ドメイン コントローラ セキュリティ ポリシー] をダブルクリックします。

セキュリティポリシーの [ユーザ権利の割り当て] を開き、Network Serviceに既定のユーザ権利の設定がされているか確認します。


【Network Service既定のユーザー権利】

    • プロセス レベル トークンの置き換え(SeAssignPrimaryTokenPrivilege)

    • プロセスのメモリ クォータの増加 (SeIncreaseQuotaPrivilege)

    • セキュリティ監査の生成 (SeAuditPrivilege)

    • スキャン チェックの回避 ※または走査チェックのバイパス(SeChangeNotifyPrivilege)

    • ネットワークからこのコンピュータへのアクセス (SeNetworkLogonRight)

    • バッチ ジョブとしてログオン (SeBatchLogonRight)

    • サービスとしてログオン (SeInteractiveLogonRight)

    • ローカル ログオンの許可 (SeInteractiveLogonRight)

上記の設定に問題が無い場合や、現象が改善されない場合は以下の手順にしたがってIISの設定を変更してください。

※IIS5.0分離モードとして動作させた場合、IISのセキュリティ設定がIIS5.0の状態に戻ります。今後サードパーティ製のWEBアプリケーションをインストールする場合はご注意ください。
ウイルスバスター Corp. 以外のサードパーティ製WEBアプリケーションがIIS 6.0を使用している環境ではこちらの手順に従って設定をおこなってください。



◆IISの設定変更手順(他のサードパーティ製Webアプリケーションがインストールされていない場合)

  
1. インターネットサービス マネージャを開きます。

    2. ツリーからサーバ名のアイコンを展開して、WEBサイトフォルダのプロパティを選択します。

    3. サービスタブをクリックして、[IIS5.0プロセス分離モードでWWWサービスを実行する]にチェックを入れます。



    注意
    IIS5.0の分離モードで使用される規定のIDはLocalSystemです。
    LocalSystem
    は高レベルなアクセス権を持つ組み込みアカウントです。ワーカープロセスID が LocalSystem アカウントとして実行される場合、そのワーカー プロセスは全システムへのフルアクセス権を持ちます。

    4. [適用]をクリックして "WWW Publishing Service" を再起動します。

    5. [OK]をクリックしてインターネットサービス マネージャを閉じます。




ウイルスバスター Corp. 以外のサードパーティ製WEBアプリケーションがIIS6.0を使用している環境では以下の方法をご確認ください。


◆IISの設定変更手順(他のサードパーティ製Webアプリケーションがインストールされている場合)

    1. インターネットサービス マネージャを開きます。

    2. ツリーからサーバ名のアイコンを展開して、アプリケーションプールを選択します。

    3. 右クリックして、[新規作成]-[アプリケーション プール]を選択します。

    4. 次のようにアプリケーションプールを作成してください。

        o アプリケーション プール ID: OSCE

        o アプリケーション プールの設定: 新しいアプリケーションプールに既定の設定を使用する

    5. 新規に作成したアプリケーションプールのプロパティを開きます。

    6. [識別]タブを開きます。

    7. Network ServiceからLocal Systemへ変更します。



    注意
    LocalSystemは高レベルなアクセス権を持つ組み込みアカウントです。ワーカープロセスID が LocalSystem アカウントとして実行される場合、そのワーカー プロセスは全システムへのフルアクセス権を持ちます。

    8. 確認メッセージが表示されますので"はい"を選択してください。

    9. [OK]をクリックします。

    10. サーバ名のアイコンを展開して、WEBサイトフォルダを開き、"officescan"のプロパティを選択します。

    11. ホームディレクトリタブをクリックして、アプリケーションプールのボックスで、作成した"OSCE"のアプリケーションプールを選択します。

    12. [OK]をクリックしてインターネットサービス マネージャを閉じます。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報