ビジネスサポートポータルアカウントでログイン
Windows Server 2003:管理コンソール(セキュリティダッシュボード)にアクセスすると、「このページを表示する権限がありません 403.19」とエラーが表示される。または、画面が真っ白のまま何も表示されない。  

Windows Server 2003:管理コンソール(セキュリティダッシュボード)にアクセスすると、「このページを表示する権限がありません 403.19」とエラーが表示される。または、画面が真っ白のまま何も表示されない。

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro ビジネスセキュリティ 6.0
    • ウイルスバスター ビジネスセキュリティ 7.0
    • OS:
    • Windows すべて
概要
ウイルスバスタービジネスセキュリティ(以下、ビジネスセキュリティ)の管理コンソールの表示に失敗します。
 
Microsoft Internet Explorerまたは、IISログには以下のHTTPステータスコードが記録されます。
 
403.19


エラーコードの説明
アクセスは許可されていません:このアプリケーション プールでクライアントに対して CGI を実行できません。IIS 6.0 固有のエラーコードです。
詳細
Public
本現象はWindows Server 2003 上のInternet Information Services (以下、IIS) 6.0へビジネスセキュリティサーバをインストールすると発生する場合があります。
 
※Windows Server 2008 および IIS 7.0 をご利用の場合は、次の製品Q&Aの手順を参照してください。
 
Windows Server 2003 上のIIS 6.0 のアプリケーションプールIDの初期設定は "Network Service" ですが、ドメインやサーバの構成により、このアプリケーションプールIDに設定されているセキュリティアカウントにCGIの実行に必要なユーザ権利が与えられていない場合があります。

本現象はその場合に発生します。次の対処方法を参照し、管理コンソールが表示できるか確認します。
 

対処方法

 

Step 1 "Network Service"の権利の確認

   
次の手順で、"Network Service"に必要な権利が設定されていることを確認します。

サーバがドメインコントローラの場合はドメインセキュリティポリシーを確認してください。
 
サーバがメンバーサーバ、スタンドアロンサーバ、ワークグループに所属している場合はローカルセキュリティポリシーを確認してください。

 
 
  • ローカル セキュリティ設定を開くには、[スタート] ボタン、[コントロール パネル]、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[ローカル セキュリティ ポリシー] をダブルクリックします。
     
  • ドメイン コントローラ セキュリティ ポリシーを開くには、[スタート] ボタン、[コントロール パネル]、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[ドメイン コントローラ セキュリティ ポリシー] をダブルクリックします。
 
 
セキュリティポリシーの [ユーザ権利の割り当て] を開き、Network Serviceに既定のユーザ権利の設定がされているか確認します。
 

Network Service既定のユーザー権利

 
  • プロセス レベル トークンの置き換え(SeAssignPrimaryTokenPrivilege)
     
  • プロセスのメモリ クォータの増加 (SeIncreaseQuotaPrivilege)
     
  • セキュリティ監査の生成 (SeAuditPrivilege)
     
  • スキャン チェックの回避 ※または走査チェックのバイパス(SeChangeNotifyPrivilege)
     
  • ネットワークからこのコンピュータへのアクセス (SeNetworkLogonRight)
     
  • バッチ ジョブとしてログオン (SeBatchLogonRight)
     
  • サービスとしてログオン (SeInteractiveLogonRight)
     
  • ローカル ログオンの許可 (SeInteractiveLogonRight)
 
 

Step 2 IISの設定変更


Step1の設定に問題が無い場合や、現象が改善されない場合は以下の手順にしたがってIISの設定を変更してください。

IIS5.0分離モードとして動作させた場合、IISのセキュリティ設定がIIS5.0の状態に戻ります。今後サードパーティ製のWEBアプリケーションをインストールする場合は注意してください。

 
ビジネスセキュリティ 以外のサードパーティ製WEBアプリケーションがIIS 6.0を使用している環境では、本文下の「ビジネスセキュリティ以外のサードパーティ製WEBアプリケーションがIIS6.0を使用している環境での方法」を参照してください。
 
 
  1. インターネットサービス マネージャを開きます。
     
     
  2. ツリーからサーバ名のアイコンを展開して、Web サイトフォルダのプロパティを選択します。
     

     
     
  3. サービスタブをクリックして、[IIS5.0プロセス分離モードでWWWサービスを実行する]にチェックを入れます。
     

    IIS5.0の分離モードで使用される規定のIDはLocalSystemです。
     
    LocalSystemは高レベルなアクセス権を持つ組み込みアカウントです。ワーカープロセスID が LocalSystem アカウントとして実行される場合、そのワーカー プロセスは全システムへのフルアクセス権を持ちます。

     
     
  4. [適用]をクリックして "World Wide Web Publishing Service" を再起動します。
     
     
  5. [OK]をクリックしてインターネットサービス マネージャを閉じます。
 
 

ビジネスセキュリティ以外のサードパーティ製WEBアプリケーションがIIS6.0を使用している環境での方法

 
  1. インターネットサービス マネージャを開きます。
     
     
  2. ツリーからサーバ名のアイコンを展開して、アプリケーションプールを選択します。
     
     
  3. 右クリックして、[新規作成]-[アプリケーション プール]を選択します。
     

     
     
  4. 次のようにアプリケーションプールを作成してください。
     
    アプリケーション プール ID: OSCE
    アプリケーション プールの設定: 新しいアプリケーションプールに既定の設定を使用する
     

     
     
  5. 新規に作成したアプリケーションプールのプロパティを開きます。
     
     
  6. [識別]タブを開きます。
     
     
  7. Network ServiceからLocal Systemへ変更します。
     

    LocalSystemは高レベルなアクセス権を持つ組み込みアカウントです。
     
    ワーカープロセスID が LocalSystem アカウントとして実行される場合、そのワーカー プロセスは全システムへのフルアクセス権を持ちます。

     
     
  8. 確認メッセージが表示されますので"はい"を選択してください。
     
     
  9. [OK]をクリックします。
     
     
  10. サーバ名のアイコンを展開して、WEBサイトフォルダを開き、"officescan"のプロパティを選択します。
     

     
     
  11. ホームディレクトリタブをクリックして、アプリケーションプールのボックスで、作成した"OSCE"のアプリケーションプールを選択します。
     

     
     
  12. [OK]をクリックしてインターネットサービス マネージャを閉じます。
     
     
  13. サービス画面より [IIS Admin Service]を再起動します。
     
     
  14. 再度管理コンソールにアクセスし、画面の表示を確認します。

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1314599
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド