来自 ArcGIS Server 内置存储的用户和角色

默认情况下，采用来自内置存储的用户和角色实施 ArcGIS Server 安全性保护。选择该选项后，将在配置存储中以基于文件的格式保留用户和角色信息。只有 ArcGIS Server 才能访问和管理内置存储中的用户和角色。因此，将安全性配置为使用内置存储后，会使用基于 ArcGIS 令牌的身份验证对用户进行身份验证。

有关如何使用内置存储来管理用户和角色，请参阅帮助中的管理用户和角色部分。

来自现有企业系统的用户和角色

ArcGIS Server 能够采用在外部 Microsoft Active Directory 或 LDAP 服务器中管理的用户和角色实施安全性保护。ArcGIS Server 将活动目录或 LDAP 服务器用作只读存储。您可以在管理器中查看来自活动目录或 LDAP 服务器的用户和角色，但不能添加、编辑或删除用户和角色。此外，还可通过 ArcGIS Server 或 Web 服务器进行用户身份验证。

如果登录设置拒绝登录用于托管 Active Directory 的计算机，则在配置安全性时会遇到错误。无需对用户进行本地登录组策略设置。有关详细信息，请参阅使用域帐户时的高级注意事项。

来自现有企业系统的用户和来自 ArcGIS Server 内置存储的角色

可将 ArcGIS Server 配置为采用在外部 Microsoft Active Directory 或 LDAP 服务器中管理的用户和在 ArcGIS Server 内置存储中管理的角色来实施安全性保护。ArcGIS Server 将活动目录或 LDAP 服务器用作只读存储。您可以在管理器中查看活动目录或 LDAP 服务器的用户，但不能添加、编辑或删除用户。也可以使用管理器添加、编辑和删除内置存储中的角色。将 Active Directory 或 LDAP 用作用户存储时，可以由 ArcGIS Server 或 Web 服务器完成用户身份验证。