Pour changer le compte qui exécute le service Portal for ArcGIS (Windows), utilisez l'utilitaire configureserviceaccount.
Modification en un compte local ou de domaine
Pour changer le compte Portal for ArcGIS en compte d'utilisateur de domaine ou local, utilisez l'utilitaire configureserviceaccount.
L'utilitaire configureserviceaccount est installé dans le répertoire <Portal for ArcGIS installation directory>\tools\ConfigUtility. Cet outil configure le nouveau compte pour qu'il exécute le service Portal for ArcGIS et accorde les privilèges requis sur les répertoires Portal for ArcGIS utilisés par le service.
Dans l'exemple ci-dessous, configureserviceaccount définit le compte de domaine pour qu'il exécute le service Portal for ArcGIS, accorde à ce compte les privilèges requis sur les fichiers et dossiers système Portal for ArcGIS et écrit un fichier de configuration avec ces paramètres sur le disque.
configureserviceaccount.bat --username mydomain\username --password difficultpsswd --writeconfig c:\temp\domainaccountconfig.xml
Remarque :
La modification du compte sous lequel le service s'exécute entraîne le redémarrage du service.
Les paramètres disponibles pour l'utilitaire configureserviceaccount sont les suivants :
configureserviceaccount [--username username] [--password password] [--readconfig user-configure-file] [--writeconfig user-configure-file]
- username : nom à utiliser pour le compte Portal for ArcGIS
- password : mot de passe du compte Portal for ArcGIS
- readconfig : chemin d'accès facultatif vers un fichier de configuration que vous avez enregistré lors d'une exécution précédente de l'utilitaire.
- writeconfig : chemin d'accès facultatif dans lequel un fichier de configuration sera enregistré afin que vous puissiez appliquer les mêmes propriétés lors des exécutions futures de l'utilitaire.
Modification en compte Système local
Lorsque vous installez Portal for ArcGIS, vous désignez le compte qui exécute le service Portal for ArcGIS. Si vous avez spécifié le compte d'un utilisateur local ou de domaine et que vous souhaitez utiliser le compte LocalSystem, appliquez la procédure suivante. Votre portail sera déconnecté pendant la modification du compte.
N'oubliez pas que le compte Système local n'a pas vocation à accéder aux emplacements réseau. Par conséquent, si votre répertoire de contenu se trouve sur un partage réseau, vous devez le déplacer vers un répertoire local avant de poursuivre. Pour en savoir plus, reportez-vous à la rubrique Modification du répertoire de contenu du portail.
- Sous Windows, allez dans Panneau de configuration > Outils d'administration et ouvrez Services.
- Dans la liste de services, cliquez avec le bouton droit sur Portal for ArcGIS, puis sélectionnez Propriétés.
- Dans l'onglet Général cliquez sur Arrêter.
- Cliquez sur l'onglet Connexion et sélectionnez Compte Système local comme option pour la connexion.
- Cliquez sur l'onglet Général puis sur Démarrer. Le service Portal for ArcGIS est démarré et s'exécute en tant que compte Système local.
- Cliquez sur OK.
Passer à un compte de service administré de groupe
Un compte de service administré de groupe (gMSA) est un compte de domaine Active Directory qui permet de gérer automatiquement les mots de passe. Il n’est pas possible d’utiliser le compte pour les connexions interactives et son utilisation est restreinte à un groupe de serveurs prédéfini.
À partir de la version 10.8, l’utilitaire configureserviceaccount peut être employé pour configurer le service Portal for ArcGIS et faire en sorte qu’il s’exécute sous un gMSA. Pour le paramètre de nom d’utilisateur, le gMSA peut être spécifié avec ou sans le symbole $ à la fin. Le paramètre de mot de passe n’est pas nécessaire. Les paramètres readconfig et writeconfig fonctionnent de manière identique avec un compte de service administré de groupe.
Héritage :
Avant la version 10.8, seul PowerShell permettait de configurer le portail afin qu’il utilise un gMSA pour son compte de service. Reportez-vous à cette base de connaissances pour obtenir les étapes à suivre.
Vous avez un commentaire à formuler concernant cette rubrique ?