Um eine sichere Umgebung für ArcGIS Server zu gewährleisten, empfiehlt Esri, das primäre Site-Administratorkonto zu deaktivieren. Auf diese Weise wird sichergestellt, dass ArcGIS Server nur über die im Identitätsspeicher festgelegte Gruppe oder Rolle verwaltet werden kann.
Stellen Sie vor dem Fortfahren sicher, dass der Identitätsspeicher, den Sie für die Verwaltung der Administratorkonten verwenden möchten, funktionsfähig und verfügbar ist. Ist der Identitätsspeicher beschädigt oder nicht verfügbar, können Sie sich nicht mehr bei Ihrer Site anmelden bzw. ArcGIS Server verwenden. Weitere Informationen zum Einrichten eines Identitätsspeichers zum Arbeiten mit ArcGIS Server ArcGIS Serverfinden Sie unter Konfigurieren der ArcGIS Server-Sicherheit.
Hinweis:
Nachdem das primäre Site-Administratorkonto deaktiviert wurde, sind Änderungen am Identitätsspeicher nicht mehr zulässig.
Wenn Sie ArcGIS Web Adaptor mit dem primären Site-Administratorkonto bei der Site angemeldet haben und das Konto zu einem späteren Zeitpunkt deaktivieren, muss ArcGIS Web Adaptor nicht neu konfiguriert werden. Die HTTP-Kommunikation zwischen ArcGIS Web Adaptor und der Site wird durch das Deaktivieren des Kontos nicht unterbrochen.
Befolgen Sie die unten beschriebenen Schritte zum Deaktivieren des primären Site-Administratorkontos.
- Gewähren Sie denjenigen Rollen in Ihrem Identitätsspeicher Administratorberechtigungen, die die gleichen Zugriffsberechtigungen wie das primäre Site-Administratorkonto haben sollen.
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich an. Es befindet sich in der Regel unter http://gisserver.domain.com:6080/arcgis/admin.
- Klicken Sie auf security > psa > disable.
- Klicken Sie auf der Seite Operation - deaktivieren auf Deaktivieren, um das primäre Administratorkonto der Site zu deaktivieren.
Erneutes Aktivieren des primären Site-Administratorkontos
Es kann vorkommen, dass Sie das primäre Site-Administratorkonto erneut aktivieren möchten. Sie müssen das primäre Site-Administratorkonto beispielsweise wieder aktivieren, bevor Sie den Identitätsspeicher ändern können, mit dem die ArcGIS Server-Sicherheit verwaltet wird.
Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten, melden Sie sich beim ArcGIS Server-Administratorverzeichnis mit einem Konto an, dem administrative Zugriffsrechte zugewiesen sind. Navigieren Sie zu security > psa > enable, um eine Seite aufzurufen, auf der Sie das Konto erneut aktivieren können.
Was ist, wenn ich keine anderen Administratorkonten habe oder deren Kennwörter vergessen habe?
Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten und das Kennwort eines beliebigen Kontos mit administrativem Zugriff nicht kennen, können Sie das Konto über das Dienstprogramm zum Zurücksetzen des Kennworts erneut aktivieren. Sie können dieses Dienstprogramm auch verwenden, um den Namen und das Kennwort des primären Site-Administrators wiederherzustellen.
- Melden Sie sich beim ArcGIS Server-Computer an.
- Öffnen Sie eine Bourne-Shell.
- Navigieren Sie zum Ordner <ArcGIS Server installation directory>/server/tools/passwordreset.
- Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten, führen Sie das bereitgestellte Dienstprogramm passwordreset.sh mit der Option "-e" aus.
./passwordreset.sh -e
- Wenn Sie den Namen des Kontos vergessen haben, führen Sie passwordreset.sh mit der Option "-l" aus.
./passwordreset.sh -l
- Wenn Sie das Kennwort des Kontos vergessen haben, führen Sie passwordreset.sh mit der Option "-p" aus.
./passwordreset.sh -p [new password]