ArcGIS Server の環境をセキュリティで保護するために、プライマリ サイト管理者のアカウントを無効化することをお勧めします。これにより、アイデンティティ ストアで指定したグループまたはロール以外の方法では ArcGIS Server を管理することができなくなります。
手順に進む前に、管理者アカウントの保守に使用するアイデンティティ ストアが、正常に動作していて利用可能であることを確認してください。アイデンティティ ストアが破損するか利用できない状態になると、サイトへのログイン、ArcGIS Server の使用は行えません。ArcGIS Server で使用するためにアイデンティティ ストアを構成する方法については、「ArcGIS Server のセキュリティの構成」をご参照ください。
注意:
プライマリ サイト管理者のアカウントを無効にすると、アイデンティティ ストアへの変更ができなくなります。
プライマリ サイト管理者のアカウントを使用して ArcGIS Web Adaptor をサイトに登録し、その後アカウントを無効にした場合は、ArcGIS Web Adaptor を再構成する必要がありません。アカウントを無効にした後に、ArcGIS Web Adaptor とサイト間のHTTP 通信は中断されません。
プライマリ サイト管理者のアカウントを無効化するには、以下の手順に従います。
- アイデンティティ ストアのロールに管理者権限を付与し、プライマリ サイト管理者のアカウントと同じアクセス権を与えます。
- ArcGIS Server Administrator Directory を開き、ログインします。通常、これは http://gisserver.domain.com:6080/arcgis/admin でアクセスできます。
- [security] > [psa] > [disable] の順にクリックします。
- [Operation - disable] ページで、[Disable] をクリックしてプライマリ サイト管理者のアカウントを無効にします。
プライマリ サイト管理者のアカウントの再有効化
プライマリ サイト管理者のアカウントの再有効化が必要となる場合があります。たとえば、ArcGIS Server セキュリティの管理に使用しているアイデンティティ ストアを変更する場合は、プライマリ サイト管理者を再有効化する必要があります。
プライマリ サイト管理者のアカウントを再有効化するには、ArcGIS Server Administrator Directory に管理アクセス権限を持つアカウントでログインします。[security] > [psa] > [enable] の順に参照し、アカウントを再有効化するためのページにアクセスします。
管理者アカウントが他にない場合、またはパスワードを忘れた場合の対応
プライマリ サイト管理者を再有効化する際に、他の管理アクセス権限を持つアカウントのパスワードがわからない場合は、パスワード リセット ユーティリティを使用してアカウントを再有効化することができます。このユーティリティは、プライマリ サイト管理者の名前とパスワードを復元する際にも役立ちます。
- ArcGIS Server コンピューターにログインします。
- 新しい Bourne シェルを開きます。
- <ArcGIS Server インストール ディレクトリ>/server/tools/passwordreset フォルダーに移動します。
- プライマリ サイト管理者のアカウントを再有効化するには、passwordreset.sh ユーティリティに -e オプションを指定して実行します。
./passwordreset.sh -e
- アカウントの名前を忘れた場合は、passwordreset.sh に -l オプションを指定して実行します。
./passwordreset.sh -l
- アカウントのパスワードを忘れた場合は、passwordreset.sh に -p オプションを指定して実行します。
./passwordreset.sh -p [new password]