为了确保 ArcGIS Server 的环境安全,Esri 建议禁用主站点管理员帐户。这样,可确保除了在标识存储中指定的组和角色之外,无法采用其他任何方式管理 ArcGIS Server。
开始之前,请确保计划用于维护管理员帐户的标识存储处于正常运行和可用状态。如果标识存储已经损坏或不可用,您将无法登录到站点或使用 ArcGIS Server。要了解如何设置标识存储以使用 ArcGIS Server,请参阅配置 ArcGIS Server 安全性。
注:
一旦禁用主站点管理员帐户,将不允许更改标识存储。
如果已使用主站点管理员帐户将 ArcGIS Web Adaptor 注册到站点,则以后禁用该帐户时无需重新配置 ArcGIS Web Adaptor。禁用该帐户后,ArcGIS Web Adaptor 与站点之间的 HTTP 通信不会中断。
请执行以下步骤来禁用主站点管理员帐户。
- 向标识存储中需要具有与主站点管理员帐户相同的访问权限的角色授予管理员权限。
- 打开 ArcGIS Server Administrator Directory 并登录。通常位于 http://gisserver.domain.com:6080/arcgis/admin。
- 单击安全性 > psa > 禁用。
- 在操作 - 禁用页面中,单击禁用以禁用主站点管理员帐户。
重新启用主站点管理员帐户
有时您可能需要重新启用主站点管理员帐户。例如,在更改用于管理 ArcGIS Server 安全性的标识存储之前,您必须重新启用主站点管理员帐户。
如果要重新启用主站点管理员帐户,请使用具有管理权限的帐户登录 ArcGIS Server 管理员目录。浏览至安全性 > psa > 启用以访问用于重新启用帐户的页面。
如果没有其他任何管理员帐户或忘记密码该怎么办?
如果要重新启用主站点管理员帐户,而您没有任何具有管理权限的帐户所对应的密码,这时可使用密码重置工具来重新启用该帐户。还可以使用上述工具来找回主站点管理员的帐户名和密码。
- 登录到 ArcGIS Server 计算机。
- 打开一个新的 Bourne shell。
- 浏览至文件夹 <ArcGIS Server installation directory>/server/tools/passwordreset。
- 要重新启用主站点管理员帐户,请运行提供的 passwordreset.sh 工具,并追加 -e 选项。
./passwordreset.sh -e
- 如果忘记了帐户的名称,请运行 passwordreset.sh 并追加 -l 选项。
./passwordreset.sh -l
- 如果忘记了帐户的密码,请运行 passwordreset.sh 并追加 -p 选项。
./passwordreset.sh -p [new password]