如果想更改运行 Portal for ArcGIS (Windows) 服务的帐户,可使用 configureserviceaccount 实用程序进行更改。
更改为本地或域帐户
要将 Portal for ArcGIS 帐户更改为本地或域用户,请使用 configureserviceaccount 实用程序。
configureserviceaccount 实用程序安装在 <Portal for ArcGIS installation directory>\tools\ConfigUtility 目录下。该工具对新帐户进行设置,以运行 Portal for ArcGIS 服务,并授予对此服务所使用的 Portal for ArcGIS 目录的所需权限。
在以下示例中,configureserviceaccount 将对域帐户进行设置,以运行 Portal for ArcGIS 服务,授予此账户对 Portal for ArcGIS 系统文件夹和文件的所需权限,并将包含这些设置的配置文件写入磁盘。
configureserviceaccount.bat --username mydomain\username --password difficultpsswd --writeconfig c:\temp\domainaccountconfig.xml
注:
更改帐户会导致在其下运行的服务重启。
configureserviceaccount 实用程序的可用参数如下:
configureserviceaccount [--username username] [--password password] [--readconfig user-configure-file] [--writeconfig user-configure-file]
- username - 要用于 Portal for ArcGIS 帐户的名称
- password - 要用于 Portal for ArcGIS 帐户的密码
- readconfig - 先前运行实用程序时保存的配置文件的可选路径
- writeconfig - 保存配置文件的可选路径,以便将来运行实用程序时应用相同属性
更改为 LocalSystem 帐户
安装 Portal for ArcGIS 时,指定运行 Portal for ArcGIS 服务的帐户。如果您已指定本地或域用户并想切换至 LocalSystem 帐户,请按照以下步骤操作。更改帐户时您的门户将离线。
请记住,LocalSystem 帐户不用于访问网络位置。因此,如果您的内容目录在网络上共享,继续操作前需要将其移动至本地目录。要了解详细信息,请参阅更改门户内容目录。
- 在 Windows 中,转至控制面板 > 管理工具并打开服务。
- 在服务列表中,右键单击 Portal for ArcGIS 并选择属性。
- 在常规选项卡中,单击停止。
- 单击登录选项卡并从登录选项中选择本地系统帐户。
- 单击常规选项卡并单击启动。Portal for ArcGIS 服务启动并以“本地系统”帐户运行。
- 单击确定。
更改为群组管理服务帐户
组托管服务帐户 (gMSA) 是一个可提供自动密码管理的特殊 Active Directory 域账户。该帐户不能用于交互式登录,仅限用于预定义的服务器组。
自 10.8 起,configureserviceaccount 实用程序可以用于配置 Portal for ArcGIS 服务,使其在 gMSA 下运行。对于用户名参数,可以指定 gMSA 末尾是否有 $ 符号。不需要密码参数。readconfig 和 writeconfig 参数与 gMSA 的运行方式相同。
旧版本:
在 10.8 之前的版本中,只能配置门户使其将 gMSA 用于其使用 PowerShell 的服务帐户。有关具体步骤,请参阅此知识库文章。