Skip To Content

禁用 ArcGIS Web Adaptor (IIS) 中的 Windows 活动目录组查找功能

使用 ArcGIS Web Adaptor (IIS) 执行 Web 层身份验证时,每次向 ArcGIS Server 站点发送请求后,Web Adaptor 都会查找已登录用户的 Windows Active Directory 组。在群组数量较少的组织内,该查找功能不会对性能造成影响。但是,如果组织中包含了成百上千个群组,则可能会降低性能,因为完成查找需要耗费一定的时间。

如果发现性能有所下降,您可以禁用 ArcGIS Web Adaptor (IIS) 中的活动目录组查找功能。只有在满足以下条件时才能禁用此功能:

  • 已在 ArcGIS Web Adaptor (IIS).中配置了 Web 层身份验证(集成的 Windows 身份验证或 PKI)。
  • 您正在使用 ArcGIS Server 的内置组作为站点的组存储。如果正在使用的是 Windows Active Directory 中的组,则必须进行查找以获取组。

要禁用 ArcGIS Web Adaptor (IIS) 中的 Active Directory 组查找功能,请执行以下操作:

  1. 在托管 ArcGIS Web Adaptor (IIS) 的计算机中,浏览到 WebAdaptor.config 文件并将其打开。默认情况下,该文件位于 IIS inetpub 文件夹下,例如 C:\inetpub\wwwroot\<web adaptor name>\WebAdaptor.config
  2. 定位到 EnableGetRolesForUser 属性,然后将其值更改为 false,例如:
    <EnableGetRolesForUser>false</EnableGetRolesForUser>
  3. 保存并关闭文件。
  4. 重新启动 IIS。
  5. 为使用站点配置的其余 Web Adaptor 重复上述步骤。

EnableGetRolesForUser 属性更改为 true 后,您可随时启用查找功能。