Windowsサーバのサービス登録したアプリケーションがアクセス権限エラーになる時の対処方法

JBossをWindowsサーバでテストをしていた時、通常のログオンして起動してた時は、正常に起動し、外部サーバの共有ファイルなどのネットワークリソースにアクセス出来ていたのですが、Windowsのサービスを登録した時に、急にHTTPステータス503のアクセス権限がないエラーが出るようになったので、その時の対処方法をメモとして記載したいと思います。
JBossだけでなくネットワークリソースにアクセスする全てのアプリケーションで共通みたいです。例えばApacheなどがそうですね。

目次

1. 検証環境
2. 原因
3. 対処方法
4. 参考文献

検証環境

• Windows Server 2008R2

原因

特に意識して設定しないと、サービス登録時のデフォルトログオンユーザーは、Local Systemで登録されます。
Local Systemアカウントは、ドメインのEveryoneグループに所属しないので、Local Systemアカウントのセキュリティコンテキストで実行されているサービスは、認証済みセッションを確立できないことから、アクセスできなくなります。

対処方法

サービスの起動のアカウントをネットワークリソースに許可されているアカウントに変更することで解決できます。

1. スタートからコンピュータを選択し、右クリックから管理を選択する。
2. サーバーマネージャが起動するので、サーバーマネージャ→構成→サービスの順に展開する。
3. 該当サービスを選択し「プロパティ」を選択し「ログオン」タブを選択する。
4. 「アカウント」にチェックをれ、必要情報を入力し、「OK」ボタンを押す。
5. 実際にサービスを起動し、確かめてみる

参考文献

• http://technet.microsoft.com/ja-jp/library/ms174905%28v=sql.105%29.aspx