ArcGIS Server の環境をセキュリティで保護するために、プライマリ サイト管理者アカウントを無効化することをお勧めします。 これにより、アイデンティティ ストアで指定したグループまたはロールでしか ArcGIS Server を管理することができなくなります。
手順に進む前に、管理者アカウントの保守に使用するアイデンティティ ストアが、正常に動作していて利用可能であることを確認してください。 アイデンティティ ストアが破損するか、利用できない状態になると、サイトにサイン インすることも、ArcGIS Server を使用することもできなくなります。 ArcGIS Server で使用できるようにアイデンティティ ストアを設定する方法については、「ArcGIS Server へのアクセスの制御」をご参照ください。
メモ:
プライマリ サイト管理者アカウントは無効化されると、アイデンティティ ストアは変更できなくなります。
プライマリ サイト管理者アカウントを使用して ArcGIS Web Adaptor をサイトに登録し、その後アカウントを無効にした場合は、ArcGIS Web Adaptor を再構成する必要がありません。 アカウントを無効にした後も、ArcGIS Web Adaptor とサイト間の HTTP 通信は中断されません。
プライマリ サイト管理者アカウントを無効化するには、以下の手順に従います。
- アイデンティティ ストアのロールに管理者権限を付与し、プライマリ サイト管理者のアカウントと同じアクセス権を与えます。
- ArcGIS Server Administrator Directory を開いてサイン インします。
これは通常、http://gisserver.domain.com:6443/arcgis/admin にあります。
- [security] > [psa] > [disable] の順にクリックします。
- [Operation - disable] ページで、[Disable] をクリックして、プライマリ サイト管理者アカウントを無効にします。
プライマリ サイト管理者アカウントの再有効化
プライマリ サイト管理者アカウントの再有効化が必要となる場合があります。 たとえば、ArcGIS Server セキュリティの管理に使用しているアイデンティティ ストアを変更する前に、プライマリ サイト管理者アカウントを再有効化しておく必要があります。
プライマリ サイト管理者アカウントを再有効化するには、ArcGIS Server Administrator Directory に管理アクセス権限を持つアカウントでサイン インします。 [security] > [psa] > [enable] の順に参照し、アカウントを再有効化できるページにアクセスします。
他の管理者アカウントまたはそのパスワードを使わずにプライマリ サイト管理者アカウントを再有効化する
プライマリ サイト管理者アカウントを再有効化する際に、管理アクセス権限を持つアカウントのパスワードがわからない場合は、パスワード リセット ユーティリティを使用してアカウントを再有効化することができます。 このユーティリティは、プライマリ サイト管理者の名前とパスワードを復元する際にも役立ちます。
- ArcGIS Server コンピューターにサイン インします。
- 新しい Bourne シェルを開きます。
- <ArcGIS Server installation directory>/server/tools/passwordreset フォルダーを参照して選択します。
- プライマリ サイト管理者アカウントを再有効化するには、passwordreset.sh ユーティリティに -e オプションを指定して実行します。
./passwordreset.sh -e
- アカウントの名前を忘れた場合は、passwordreset.sh に -l オプションを指定して実行します。
./passwordreset.sh -l
- アカウントのパスワードを忘れた場合は、passwordreset.sh に -p オプションを指定して実行します。
./passwordreset.sh -p [new password]