Skip To Content

Changer de compte Portal for ArcGIS

Pour changer le compte qui exécute le service Portal for ArcGIS (Windows), employez l’utilitaire configureserviceaccount.

Modification en un compte local ou de domaine

Pour changer le compte Portal for ArcGIS en compte d’utilisateur local ou de domaine, employez l’utilitaire configureserviceaccount.

L'utilitaire configureserviceaccount est installé dans le répertoire <Portal for ArcGIS installation directory>\tools\ConfigUtility. Cet outil configure le nouveau compte pour qu’il exécute le service Portal for ArcGIS et accorde les privilèges requis sur les répertoires Portal for ArcGIS utilisés par le service.

Dans l’exemple ci-dessous, configureserviceaccount définit le compte de domaine pour qu’il exécute le service Portal for ArcGIS, accorde à ce compte les privilèges requis sur les fichiers et dossiers système Portal for ArcGIS et écrit un fichier de configuration avec ces paramètres sur le disque.

Remarque :

L’utilitaire configureserviceaccount doit être exécuté à partir d’une fenêtre d’invite de commande ouverte à l’aide de l’option Exécuter en tant qu’administrateur.

configureserviceaccount.bat --username mydomain\username --password difficultpsswd --writeconfig c:\temp\domainaccountconfig.xml

Remarque :

La modification du compte sous lequel le service s'exécute entraîne le redémarrage du service.

Les paramètres disponibles pour l’utilitaire configureserviceaccount sont les suivants :

configureserviceaccount [--username username] [--password password] [--readconfig user-configure-file] [--writeconfig user-configure-file]

  • username : nom à utiliser pour le compte Portal for ArcGIS
  • password : mot de passe du compte Portal for ArcGIS
  • readconfig : chemin d’accès facultatif à un fichier de configuration que vous avez enregistré lors d’une exécution précédente de l’utilitaire
  • writeconfig : chemin d’accès facultatif à l’emplacement dans lequel un fichier de configuration sera enregistré afin que vous puissiez appliquer les mêmes propriétés lors des exécutions futures de l’utilitaire

Modification en compte Système local

Lorsque vous installez Portal for ArcGIS, vous désignez le compte qui exécute le service Portal for ArcGIS. Si vous avez spécifié le compte d'un utilisateur local ou de domaine et que vous souhaitez utiliser le compte LocalSystem, appliquez la procédure suivante. Votre portail sera déconnecté pendant la modification du compte.

N'oubliez pas que le compte Système local n'a pas vocation à accéder aux emplacements réseau. Par conséquent, si votre répertoire de contenu se trouve sur un partage réseau, vous devez le déplacer vers un répertoire local avant de poursuivre. Pour en savoir plus, reportez-vous à la rubrique Modification du répertoire de contenu du portail.

  1. Sous Windows, allez dans Panneau de configuration > Outils d'administration et ouvrez Services.
  2. Dans la liste de services, cliquez avec le bouton droit sur Portal for ArcGIS, puis sélectionnez Propriétés.
  3. Dans l'onglet Général cliquez sur Arrêter.
  4. Cliquez sur l'onglet Connexion et sélectionnez Compte Système local comme option pour la connexion.
  5. Cliquez sur l'onglet Général puis sur Démarrer. Le service Portal for ArcGIS est démarré et s’exécute en tant que compte Système local.
  6. Cliquez sur OK.

Passer à un compte de service administré de groupe

Un compte de service contrôlé par un groupe (gMSA) est un compte de domaine Active Directory offrant une gestion automatique des mots de passe. Le compte ne peut pas être utilisé pour les connexions interactives et ne peut s’utiliser que sur un groupe prédéfini de serveurs.

À partir de la version 10.8, l’utilitaire configureserviceaccount permet de configurer le service Portal for ArcGIS pour qu’il s’exécute sous un gMSA. Pour le paramètre de nom d’utilisateur, le gMSA peut être spécifié avec ou sans symbole $ à la fin. Le paramètre de mot de passe n’est pas nécessaire. Les paramètres readconfig et writeconfig opèrent de la même manière avec un gMSA.

Héritage :

Avant la version 10.8, il était possible de configurer le portail afin qu’il utilise un gMSA uniquement pour son compte de service à l’aide de PowerShell. Reportez-vous à cette base de connaissances pour obtenir les étapes à suivre.