Um eine sichere Umgebung für ArcGIS for Server zu gewährleisten, wird empfohlen, das primäre Site-Administratorkonto zu deaktivieren. Auf diese Weise stellen Sie sicher, dass es außer der Gruppe oder Rolle, die Sie im Identitätsspeicher festgelegt haben, keine andere Möglichkeit zum Verwalten von ArcGIS for Server gibt.
Stellen Sie vor dem Fortfahren sicher, dass der Identitätsspeicher, den Sie für die Verwaltung der Administratorkonten verwenden möchten, funktionsfähig und verfügbar ist. Ist der Identitätsspeicher beschädigt oder nicht verfügbar, können Sie sich nicht mehr bei Ihrer Site anmelden bzw. ArcGIS for Server verwenden. Weitere Informationen zum Einrichten eines Identitätsspeichers zum Arbeiten mit ArcGIS for Server finden Sie unter Konfigurieren der ArcGIS for Server-Sicherheit.
Hinweis:
Nachdem das primäre Site-Administratorkonto deaktiviert wurde, sind Änderungen am Identitätsspeicher nicht mehr zulässig.
Wenn Sie ArcGIS Web Adaptor mit dem primären Site-Administratorkonto bei der Site angemeldet haben und das Konto zu einem späteren Zeitpunkt deaktivieren, muss Web Adaptor nicht neu konfiguriert werden. Nach dem Deaktivieren des Kontos wird die HTTP-Kommunikation zwischen Web Adaptor und der Site nicht unterbrochen.
Befolgen Sie die unten beschriebenen Schritte zum Deaktivieren des primären Site-Administratorkontos.
- Gewähren Sie denjenigen Rollen in Ihrem Identitätsspeicher Administratorberechtigungen, die die gleichen Zugriffsberechtigungen wie das primäre Site-Administratorkonto haben sollen.
- Öffnen Sie das ArcGIS for Server-Administratorverzeichnis, und melden Sie sich an. In der Regel befindet es sich unter http://gisserver.domain.com:6080/arcgis/admin.
- Klicken Sie auf security > psa > disable.
- Klicken Sie auf der Seite Operation - deaktivieren auf Deaktivieren, um das primäre Administratorkonto der Site zu deaktivieren.
Erneutes Aktivieren des primären Site-Administratorkontos
Es kann vorkommen, dass Sie das primäre Site-Administratorkonto erneut aktivieren möchten. Sie müssen das primäre Site-Administratorkonto beispielsweise wieder aktivieren, bevor Sie den Identitätsspeicher ändern können, mit dem die ArcGIS for Server-Sicherheit verwaltet wird.
Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten, melden Sie sich beim ArcGIS for Server-Administratorverzeichnis mit einem Konto an, dem administrative Zugriffsrechte zugewiesen sind. Navigieren Sie zu Sicherheit > PSA > Aktivieren, um auf eine Seite zu gelangen, auf der Sie das Konto erneut aktivieren können.
Was ist, wenn ich keine anderen Administratorkonten habe oder deren Kennwörter vergessen habe?
Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten und das Kennwort eines beliebigen Kontos mit administrativem Zugriff nicht kennen, können Sie das Konto über das Dienstprogramm zum Zurücksetzen des Kennworts erneut aktivieren. Sie können dieses Dienstprogramm auch verwenden, um den Namen und das Kennwort des primären Site-Administrators wiederherzustellen.
- Melden Sie sich am ArcGIS for Server-Computer an.
- Öffnen Sie eine Bourne-Shell.
- Navigieren Sie zum Ordner <ArcGIS for Server-Installationsverzeichnis>/Server/tools/passwordreset:
- Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten, führen Sie das bereitgestellte Dienstprogramm passwordreset.sh mit der Option "-e" aus.
./passwordreset.sh -e
- Wenn Sie den Namen des Kontos vergessen haben, führen Sie passwordreset.sh mit der Option "-l" aus.
./passwordreset.sh -l
- Wenn Sie das Kennwort des Kontos vergessen haben, führen Sie passwordreset.sh mit der Option "-p" aus.
./passwordreset.sh -p [new password]