管理コンソールが表示されない

VBCorp

Active Directoryドメインコントローラである Windows Server 2003 with SP1 にウイルスバスター コーポレートエディション 7.0 をインストールし、管理コンソールを開こうとしてもページが表示されないことがある。

トレンドマイクロの製品 Q&A を参考に対処。

管理コンソール(WEBマネージャ)にアクセスすると、「このページを表示する権限がありません 403.19」とエラーが表示される

まずは、Network Service に既定のユーザー権利が割り当てられているか確認。今回のケースはドメインコントローラなので、「ドメイン コントローラ セキュリティ ポリシー」でチェックする。

Network Service既定のユーザー権利

  • プロセス レベル トークンの置き換え(SeAssignPrimaryTokenPrivilege)
  • プロセスのメモリ クォータの増加 (SeIncreaseQuotaPrivilege)
  • セキュリティ監査の生成 (SeAuditPrivilege)
  • スキャン チェックの回避 ※または走査チェックのバイパス(SeChangeNotifyPrivilege)
  • ネットワークからこのコンピュータへのアクセス (SeNetworkLogonRight)
  • バッチ ジョブとしてログオン (SeBatchLogonRight)
  • サービスとしてログオン (SeInteractiveLogonRight)
  • ローカル ログオンの許可 (SeInteractiveLogonRight)

上記設定でも現象が変わらない場合は、アプリケーションプール用のセキュリティアカウントを Network Service から Local System に変更する。変更するには、IIS 5.0 プロセス分離モードにして IIS 6.0 全体を Local System で動作させるようにするか、Corp. 用のアプリケーションプールを作成して Local System で動作させるか、の二択。

該当サーバの IIS は Corp. 以外に動作させる予定はなかったが、念のために Corp. 専用のアプリケーションプールを作成。設定後に管理コンソールが正常に表示できたことを確認。