web-dev-qa-db-ja.com

Windows Server 2003 SP1にアップグレードした後、ローカルサーバーにアクセスしようとするとアクセスが拒否されました

Windows Server2003のServicePack 1にアップグレードした後、CNAMEエイリアスを介してローカルマシンにアクセスできず、「アクセスが拒否されました」というエラーが表示されます。

4
Daniel Fortunov

これは、Windows Server2003のServicePack1で導入された「ループバックチェック」のセキュリティ強化が原因です。

このセキュリティ機能は、完全修飾ドメイン名またはCNAMEエイリアスを介したローカルサーバーへのアクセスを防止し、デフォルトで有効になっています。

この機能は、次のレジストリDWORDを1に設定することで無効にできます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck

この変更を有効にするには、サーバーを再起動する必要があります。

この機能を無効にすると、サーバーがman-in-the-middle NTLM攻撃にさらされることに注意してください。これは、この機能が防ぐことを目的としています。

この問題の詳細については、 MSDN KB926642 を参照してください。

2
Daniel Fortunov