Portal for ArcGIS (Windows) サービスを実行しているアカウントを変更する場合、configureserviceaccount ユーティリティを使用します。
ローカル アカウントまたはドメイン アカウントへの変更
Portal for ArcGIS アカウントをローカル ユーザーまたはドメイン ユーザーに変更するには、configureserviceaccount ユーティリティを使用します。
configureserviceaccount ユーティリティは <Portal for ArcGIS installation directory>\tools\ConfigUtility ディレクトリにインストールされています。このツールは、Portal for ArcGIS サービスを実行するためのアカウントを新規に設定し、そのサービスで使用される Portal for ArcGIS ディレクトリに必要な権限を付与します。
Portal for ArcGIS サービスを実行するためのドメイン アカウントを設定し、Portal for ArcGIS システムのフォルダーとファイルに必要な権限をこのアカウントに付与し、これらの設定を含む構成ファイルをディスクに書き込む configureserviceaccount ユーティリティの例を次に示します。
configureserviceaccount.bat --username mydomain\username --password difficultpsswd --writeconfig c:\temp\domainaccountconfig.xml
メモ:
サービスの実行に使用されているアカウントを変更すると、そのサービスが再起動します。
configureserviceaccount ユーティリティに使用できるパラメーターは次のとおりです。
configureserviceaccount [--username username] [--password password] [--readconfig user-configure-file] [--writeconfig user-configure-file]
- username - Portal for ArcGIS アカウントに使用する名前
- password - Portal for ArcGIS アカウントのパスワード
- readconfig - ユーティリティの前回の実行時に保存した構成ファイルへのオプションのパス
- writeconfig - 構成ファイルが保存される場所へのオプションのパス。このパラメーターを指定すると、ユーティリティの今後の実行で同じプロパティを適用できるようになります。
ローカル システム アカウントへの変更
Portal for ArcGIS をインストールするときに、Portal for ArcGIS サービスを実行するアカウントを指定します。ローカル ユーザーまたはドメイン ユーザーを指定したが、ローカル システム アカウントに切り替えたい場合は、次の手順に従います。アカウントの変更作業中、ポータルはオフラインです。
ローカル システム アカウントは、ネットワーク ロケーションへのアクセスを目的としていないことに注意してください。したがって、コンテンツ ディレクトリがネットワーク共有にある場合、作業の前にこれをローカル ディレクトリに移動させる必要があります。詳細については、「ポータル コンテンツ ディレクトリの変更」をご参照ください。
- Windows で、[コントロール パネル] > [管理ツール] の順に移動して [サービス] を開きます。
- サービスのリストで、[Portal for ArcGIS] を右クリックして、[プロパティ] を選択します。
- [全般] タブで、[停止] をクリックします。
- [ログオン] タブをクリックして、オプションとしてログオンから [ローカル システム アカウント] を選択します。
- [全般] タブをクリックして、[開始] をクリックします。Portal for ArcGIS サービスが開始し、ローカル システム アカウントで実行されるようになりました。
- [OK] をクリックします。
グループ管理サービス アカウントへの変更
グループ管理サービス アカウント (gMSA) は、自動的なパスワード管理を提供する特殊な Active Directory ドメイン アカウントです。このアカウントは、対話的ログオンには使用できず、事前に定義されたサービスのグループでの使用のみに制限されます。
10.8 以降、configureserviceaccount ユーティリティを使用して、gMSA の下で実行するように Portal for ArcGIS サービスを構成できるようになりました。ユーザー名パラメーターの場合、末尾に $ 記号を付けて、または付けずに、gMSA を指定できます。 パスワード パラメーターは不要です。readconfig パラメーターおよび writeconfig パラメーターは、両方とも gMSA を使用して同じように機能します。
レガシー:
10.8 より前は、PowerShell を使用するサービス アカウントの場合にのみ、gMSA を使用するようにポータルを構成できました。手順については、この技術情報記事をご参照ください。