ArcGIS Server の環境をセキュリティで保護するために、プライマリ サイト管理者アカウントを無効化することをお勧めします。これにより、アイデンティティ ストアで指定したグループまたはロールでしか ArcGIS Server を管理することができなくなります。
手順に進む前に、管理者アカウントの保守に使用するアイデンティティ ストアが、正常に動作していて利用可能であることを確認してください。アイデンティティ ストアが破損するか、利用できない状態になると、サイトにログインすることも、ArcGIS Server を使用することもできなくなります。ArcGIS Server で使用できるようにアイデンティティ ストアを設定する方法については、「ArcGIS Server のセキュリティの構成」をご参照ください。
メモ:
プライマリ サイト管理者のアカウントを無効にすると、アイデンティティ ストアへの変更ができなくなります。
プライマリ サイト管理者アカウントを使用して ArcGIS Web Adaptor をサイトに登録し、その後アカウントを無効にした場合は、ArcGIS Web Adaptor を再構成する必要がありません。アカウントを無効にした後も、ArcGIS Web Adaptor とサイト間の HTTP 通信は中断されません。
プライマリ サイト管理者のアカウントを無効化するには、以下の手順に従います。
- アイデンティティ ストアのロールに管理者権限を付与し、プライマリ サイト管理者のアカウントと同じアクセス権を与えます。
- ArcGIS Server Administrator Directory を開いてログインします。通常は http://gisserver.domain.com:6080/arcgis/admin にあります。
- [security] > [psa] > [disable] の順にクリックします。
- [Operation - disable] ページで、[Disable] をクリックして、プライマリ サイト管理者アカウントを無効にします。
プライマリ サイト管理者アカウントの再有効化
プライマリ サイト管理者アカウントの再有効化が必要となる場合があります。たとえば、ArcGIS Server セキュリティの管理に使用しているアイデンティティ ストアを変更する前に、プライマリ サイト管理者アカウントを再有効化しておく必要があります。
プライマリ サイト管理者アカウントを再有効化するには、ArcGIS Server Administrator Directory に管理アクセス権限を持つアカウントでログインします。[security] > [psa] > [enable] の順に参照し、アカウントを再有効化できるページにアクセスします。
管理者アカウントが他にない場合またはパスワードを忘れた場合の対応
プライマリ サイト管理者アカウントを再有効化する際に、管理アクセス権限を持つアカウントのパスワードがわからない場合は、パスワード リセット ユーティリティを使用してアカウントを再有効化することができます。このユーティリティは、プライマリ サイト管理者の名前とパスワードを復元する際にも役立ちます。
- ArcGIS Server コンピューターにログインします。
- [管理者として実行] オプションを使用して、コマンド プロンプト ウィンドウを開きます。
- コマンド プロンプトで、<ArcGIS Server installation directory>\Server\tools\passwordreset フォルダーを参照して選択します。例:
cd "C:\Program Files\ArcGIS\Server\tools\passwordreset"
- プライマリ サイト管理者アカウントを再有効化するには、PasswordReset.bat ユーティリティに -e オプションを指定して実行します。
passwordreset -e
- アカウントの名前を忘れた場合は、PasswordReset.bat に -l オプションを指定して実行します。
passwordreset -l
- アカウントのパスワードを忘れた場合は、PasswordReset.bat に -p オプションを指定して実行します。
passwordreset -p [new password]