印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

Windows Server 2008: 管理コンソール(WEBマネージャ)にアクセスすると、「このページを表示する権限がありません 403.19」とエラーが表示される

Solution ID
1309214
対象製品 
ウイルスバスター コーポレートエディション - 10.0, 10.5, 10.6; 
対象OS 
Windows - すべて 
公開日 
2009/11/09 10:10 午前 
最終更新日 
2012/10/19 7:20 午後 

Windows Server 2008 / Microsoft Internet Information Services(以下、IIS)7.0 および7.5にて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)の管理コンソールの表示に失敗します。

Microsoft Internet Explorerまたは、IISログには以下のHTTPステータスコードが記録されます。

403.19

エラーコードの説明
このアプリケーション プールでクライアントの CGI アプリケーションを実行することはできません。

■発生する事象
Windows Server 2008 にて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)の管理コンソール(WEBマネージャ)の表示に失敗します。また、Microsoft Internet Explorer、IISログにはHTTPステータスコード 403.19 が記録されます。
 
 
■原因
Windows Server 2008 上のIIS 7.0 のアプリケーションプールIDの初期設定は "Network Service" です。
ドメインやサーバの構成により、このアプリケーションプールIDに設定されているセキュリティアカウントにCGIの実行に必要なユーザ権利が与えられていない場合があり、そのような環境においては本現象が発生いたします。
 
 
■対処方法
以下の、Network Serviceの確認、またはIISの設定確認をおこないます。

◆Network Serviceの設定確認
以下のとおり、"Network Service"に必要な権利が設定されていることをご確認ください。
 、ローカルセキュリティポリシーにて、"Network Service"に必要な権利が設定されていることをご確認ください。

ローカル セキュリティ設定を開くには、[スタート] ボタン、[コントロール パネル]、[管理ツール] の順にクリックし、[ローカル セキュリティ ポリシー] をダブルクリックします。 [セキュリティの設定]->[ローカルポリシー]-> [ユーザ権利の割り当て] を開き、Network Serviceに既定のユーザ権利の設定がされているか確認します。

 【Network Service既定のユーザー権利】

  • プロセス レベル トークンの置き換え(SeAssignPrimaryTokenPrivilege)

  • プロセスのメモリ クォータの増加 (SeIncreaseQuotaPrivilege)

  • セキュリティ監査の生成 (SeAuditPrivilege)

  • 走査チェックのバイパス(SeChangeNotifyPrivilege)

  • ネットワーク経由でコンピュータへアクセス (SeNetworkLogonRight)

  • バッチ ジョブとしてログオン (SeBatchLogonRight)

  • サービスとしてログオン (SeInteractiveLogonRight)

  • ローカル ログオンを許可する (SeInteractiveLogonRight)

上記の設定に問題が無い場合や、現象が改善されない場合は以下の手順にしたがってIISの設定を変更してください。

◆IISの設定変更手順 (他のサードパーティ製Webアプリケーションがインストールされていない場合)

  1. インターネットサービス マネージャを開きます。

  2. ツリーからサーバ名のアイコンを展開して、アプリケーションプールを選択します。

  3. 右クリックして、[アプリケーション プールの追加]を選択します。

  4. [アプリケーションプールの追加]ダイアログが開きます。
    以下のように設定し、[OK]ボタンを選択します。

    名前: Corp
    .NET Frameworkバージョン: .NET Framework v2.0.50727
    マネージ パイプライン モード: 統合
    □アプリケーションプールを直ちに開始する

  5. 新規に作成したアプリケーションプール[Corp]を右クリックし、[詳細設定]を選択します。

  6. [詳細設定]ダイアログにて、プロセスモデルのIDを[NetworkService]から[LocalSystem]に変更します。

    注意
    LocalSystemは高レベルなアクセス権を持つ組み込みアカウントです。ワーカープロセスID が LocalSystem アカウントとして実行される場合、そのワーカー プロセスは全システムへのフルアクセス権を持ちます。

  7. [OK]をクリックして、ダイアログを閉じます。

  8. [サイト]→[OfficeScan]を右クリックし、[Webサイトの管理]→[詳細設定]を選択します。

  9. [詳細設定]ダイアログにて、アプリケーションプールを[DefaultAppPool]から[Corp]に変更します。

  10. [OK]をクリックしてインターネットサービス マネージャを閉じます。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報