Um eine sichere Umgebung für ArcGIS Server zu gewährleisten, empfiehlt es sich, das primäre Site-Administratorkonto zu deaktivieren. Auf diese Weise wird sichergestellt, dass ArcGIS Server nur über die im Identitätsspeicher festgelegte Gruppe oder Rolle verwaltet werden kann.
Stellen Sie vor dem Fortfahren sicher, dass der Identitätsspeicher, den Sie für die Verwaltung der Administratorkonten verwenden möchten, funktionsfähig und verfügbar ist. Ist der Identitätsspeicher beschädigt oder nicht verfügbar, können Sie sich nicht mehr bei Ihrer Site anmelden bzw. ArcGIS Server verwenden. Weitere Informationen zum Einrichten eines Identitätsspeichers zum Arbeiten mit ArcGIS Server finden Sie unter Steuern des Zugriffs in ArcGIS Server.
Hinweis:
Nachdem das primäre Site-Administratorkonto deaktiviert wurde, sind Änderungen am Identitätsspeicher nicht mehr zulässig.
Wenn Sie ArcGIS Web Adaptor mit dem primären Site-Administratorkonto bei der Site angemeldet haben und das Konto zu einem späteren Zeitpunkt deaktivieren, müssen Sie ArcGIS Web Adaptor nicht neu konfigurieren. Die HTTP-Kommunikation zwischen ArcGIS Web Adaptor und der Site wird durch das Deaktivieren des Kontos nicht unterbrochen.
Befolgen Sie die unten beschriebenen Schritte zum Deaktivieren des primären Site-Administratorkontos.
- Gewähren Sie denjenigen Rollen in Ihrem Identitätsspeicher Administratorberechtigungen, die die gleichen Zugriffsberechtigungen wie das primäre Site-Administratorkonto haben sollen.
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich an.
Es befindet sich in der Regel unter http://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf security > psa > disable.
- Klicken Sie auf der Seite Operation - deaktivieren auf Deaktivieren, um das primäre Administratorkonto der Site zu deaktivieren.
Erneutes Aktivieren des primären Site-Administratorkontos
Möglicherweise möchten Sie das primäre Site-Administratorkonto erneut aktivieren. Sie müssen das primäre Site-Administratorkonto beispielsweise wieder aktivieren, bevor Sie den Identitätsspeicher ändern können, mit dem die ArcGIS Server-Sicherheit verwaltet wird.
Um das primäre Site-Administratorkonto erneut zu aktivieren, melden Sie sich beim ArcGIS Server-Administratorverzeichnis mit einem Konto an, dem administrative Zugriffsrechte zugewiesen sind. Navigieren Sie zu security > psa > enable, um eine Seite aufzurufen, auf der Sie das Konto erneut aktivieren können.
Erneutes Aktivieren des primären Site-Administratorkontos ohne weitere Administratorkonten oder ohne Kenntnis der Kennwörter
Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten und das Kennwort eines beliebigen Kontos mit administrativem Zugriff nicht kennen, können Sie das Konto über das Dienstprogramm zum Zurücksetzen des Kennworts erneut aktivieren. Sie können dieses Dienstprogramm auch verwenden, um den Namen und das Kennwort des primären Site-Administrators wiederherzustellen.
- Melden Sie sich bei dem ArcGIS Server-Computer an.
- Öffnen Sie eine Bourne-Shell.
- Navigieren Sie zum Ordner <ArcGIS Server installation directory>/server/tools/passwordreset.
- Wenn Sie das primäre Site-Administratorkonto erneut aktivieren möchten, führen Sie das bereitgestellte Dienstprogramm passwordreset.sh mit der Option "-e" aus.
./passwordreset.sh -e
- Wenn Sie den Namen des Kontos vergessen haben, führen Sie passwordreset.sh mit der Option "-l" aus.
./passwordreset.sh -l
- Wenn Sie das Kennwort des Kontos vergessen haben, führen Sie passwordreset.sh mit der Option "-p" aus.
./passwordreset.sh -p [new password]