管理コンソールが表示されない
Active Directory のドメインコントローラである Windows Server 2003 with SP1 にウイルスバスター コーポレートエディション 7.0 をインストールし、管理コンソールを開こうとしてもページが表示されないことがある。
トレンドマイクロの製品 Q&A を参考に対処。
管理コンソール(WEBマネージャ)にアクセスすると、「このページを表示する権限がありません 403.19」とエラーが表示される
まずは、Network Service に既定のユーザー権利が割り当てられているか確認。今回のケースはドメインコントローラなので、「ドメイン コントローラ セキュリティ ポリシー」でチェックする。
Network Service既定のユーザー権利
- プロセス レベル トークンの置き換え(SeAssignPrimaryTokenPrivilege)
- プロセスのメモリ クォータの増加 (SeIncreaseQuotaPrivilege)
- セキュリティ監査の生成 (SeAuditPrivilege)
- スキャン チェックの回避 ※または走査チェックのバイパス(SeChangeNotifyPrivilege)
- ネットワークからこのコンピュータへのアクセス (SeNetworkLogonRight)
- バッチ ジョブとしてログオン (SeBatchLogonRight)
- サービスとしてログオン (SeInteractiveLogonRight)
- ローカル ログオンの許可 (SeInteractiveLogonRight)
上記設定でも現象が変わらない場合は、アプリケーションプール用のセキュリティアカウントを Network Service から Local System に変更する。変更するには、IIS 5.0 プロセス分離モードにして IIS 6.0 全体を Local System で動作させるようにするか、Corp. 用のアプリケーションプールを作成して Local System で動作させるか、の二択。
該当サーバの IIS は Corp. 以外に動作させる予定はなかったが、念のために Corp. 専用のアプリケーションプールを作成。設定後に管理コンソールが正常に表示できたことを確認。