Esri recommande de désactiver le compte d’administrateur de site principal afin de garantir la mise en place d’un environnement sécurisé pour ArcGIS Server. De cette manière, vous avez la garantie que le groupe ou rôle que vous avez indiqué dans votre magasin d’identités constitue la seule et unique méthode pour administrer ArcGIS Server.
Avant de poursuivre, assurez-vous que le magasin d’identités que vous prévoyez d’utiliser pour gérer les comptes administrateur est opérationnel et disponible. Si votre magasin d’identités est corrompu ou non disponible, il vous sera impossible de vous connecter à votre site ou d’utiliser ArcGIS Server. Pour savoir comment configurer un magasin d’identités pour qu’il fonctionne avec ArcGIS Server, reportez-vous à la rubrique Configurer la sécurité de ArcGIS Server.
Remarque :
Une fois le compte d'administrateur de site principal désactivé, il n'est pas possible de modifier le magasin d'identifiants.
Si vous avez utilisé le compte d’administrateur de site principal pour inscrire ArcGIS Web Adaptor auprès de votre site, et si vous désactivez ultérieurement ce compte, vous n’êtes pas tenu de reconfigurer ArcGIS Web Adaptor. La communication HTTP n’est pas interrompue entre ArcGIS Web Adaptor et le site après la désactivation du compte.
Procédez comme suit pour désactiver le compte d'administrateur de site principal.
- Accordez des droits d'administrateur aux rôles du magasin d'identifiants dans lequel vous souhaitez disposer du même accès que le compte d’administrateur de site principal.
- Ouvrez le répertoire administrateur ArcGIS Server et connectez-vous. Il figure généralement sur http://gisserver.domain.com:6080/arcgis/admin.
- Cliquez sur security (sécurité) > psa > disable (désactiver).
- Sur la page Operation - disable (Opération - désactiver), cliquez sur Disable (Désactiver) pour désactiver le compte d’administrateur de site principal.
Réactiver le compte d’administrateur de site principal
Vous souhaiterez parfois réactiver le compte d’administrateur de site principal. Par exemple, vous devez réactiver l’administrateur de site principal avant de pouvoir modifier le magasin d’identités utilisé pour gérer la sécurité de ArcGIS Server.
Pour réactiver le compte d’administrateur de site principal, connectez-vous au répertoire administrateur ArcGIS Server avec un compte disposant d’un accès administratif. Accédez à security (sécurité) > psa > enable (activer) pour accéder à une page qui vous permet de réactiver le compte.
Que se passe-t-il si je n’ai pas d’autre compte administrateur ou que j’ai oublié les mots de passe correspondants ?
Si vous souhaitez réactiver l’administrateur de site principal et que vous n’avez pas le mot de passe permettant un accès administratif à un compte, vous pouvez réactiver le compte via l’utilitaire de réinitialisation du mot de passe. Vous pouvez également utiliser cet utilitaire pour récupérer le nom et le mot de passe de l'administrateur du site principal.
- Connectez-vous à la machine ArcGIS Server.
- Ouvrez une fenêtre d’invite de commande en utilisant l'option Run as administrator (Exécuter en tant qu'administrateur).
- À l’invite de commande, accédez au dossier <ArcGIS Server installation directory>\Server\tools\passwordreset, par exemple :
cd "C:\Program Files\ArcGIS\Server\tools\passwordreset"
- Pour réactiver le compte de l’administrateur de site principal, exécutez l’utilitaire PasswordReset.bat fourni à cet effet avec l’option -e.
passwordreset -e
- Si vous avez oublié le nom du compte du compte, exécutez PasswordReset.bat avec l’option -l.
passwordreset -l
- Si vous avez oublié le mot de passe du compte, exécutez PasswordReset.bat avec l’option -p.
passwordreset -p [new password]
Vous avez un commentaire à formuler concernant cette rubrique ?