Для организации безопасной среды ArcGIS Server рекомендуется отключить учетную запись основного администратора сайта. Это гарантирует, что единственным способом администрирования ArcGIS Server будет использование группы или роли, заданной в хранилище аутентификаций.
Перед началом убедитесь, что хранилище аутентификаций, которое планируется использовать для хранения учетных записей администраторов, доступно и находится в рабочем состоянии. Если хранилище аутентификаций окажется повреждено или недоступно, невозможно будет войти на сайт или использовать ArcGIS Server. Инструкции по конфигурированию хранилища аутентификаций в ArcGIS Server см. в Настройка безопасности ArcGIS Server.
Примечание:
Как только учетная запись основного администратора сайта отключена, внесение изменений в хранилище аутентификаций не допускается.
Если вы использовали учетную запись основного администратора сайта, чтобы зарегистрировать ArcGIS Web Adaptor на вашем сайте, а затем, позже, отключили учетную запись, перенастраивать ArcGIS Web Adaptor не нужно. HTTP-коммуникация между ArcGIS Web Adaptor и сайтом не прерывается после отключения учетной записи.
Чтобы отключить учетную запись основного администратора сайта, выполните следующие действия.
- Предоставьте права администратора ролям в хранилище аутентификации, которые должны иметь такой же уровень доступа, как и учетная запись основного администратора.
- Откройте ArcGIS Server Administrator Directory и войдите в систему. Обычно она находится в папке http://gisserver.domain.com:6080/arcgis/admin.
- Выберите security > psa > disable.
- На странице Операции – отключить выберите Отключить, чтобы отключить учетную запись основного администратора сайта.
Повторно включите учетную запись основного администратора сайта
Возможно вам понадобиться включить повторно учетную запись основного администратора сайта. Например, вам требуется включить повторно учетную запись основного администратора сайта перед тем как вы сможете изменить хранилище аутентификаций, которое используется для управления безопасностью ArcGIS Server.
Чтобы снова включить учетную запись основного администратора сайта, войдите в ArcGIS Server Administrator Directory под учетной записью с правами администратора. Перейдите к security > psa > enable для доступа к странице, которая позволит вам включить учетную запись повторно.
Что делать, если я не имею никаких других учетных записей администратора или я забыл свой пароль?
Если вам требуется включить повторно учетную запись основного администратора сайта и у вас нет пароля для любой учетной записи с правами администратора, то вы можете включить повторно учетную запись с помощью утилиты сброса/восстановления пароля. Вы также можете использовать эту утилиту для восстановления имени и пароля главного (первичного) администратора сайта.
- Выполните вход на компьютере с ArcGIS Server.
- Откройте окно командной строки, используя опцию Запустить от имени администратора.
- В командной строке перейдите к папке <ArcGIS Server installation directory>\Server\tools\passwordreset, например:
cd "C:\Program Files\ArcGIS\Server\tools\passwordreset"
- Для повторного включения учетной записи основного администратора сайта, запустите прилагаемую утилиту PasswordReset.bat с параметром -e.
passwordreset -e
- Если вы забыли имя учетной записи, запустите PasswordReset.bat с параметром -l.
passwordreset -l
- Если вы забыли пароль для учетной записи, запустите PasswordReset.bat с параметром -p.
passwordreset -p [new password]