Você pode especificar contas de serviço que podem acessar o host ESXi diretamente, adicionando-as à lista de usuários de exceção. Você pode especificar um único usuário que pode acessar o host ESXi em uma falha catastrófica de vCenter Server.
A versão do vSphere determina o que contas diferentes podem fazer por padrão quando o modo de bloqueio está ativado e como você pode alterar o comportamento padrão.
- No vSphere 5.0 e versões anteriores, apenas o usuário raiz pode fazer login na interface de usuário do console direto em um host do ESXi que está no modo de bloqueio.
- No vSphere 5.1 e versões posteriores, você pode adicionar um usuário à configuração avançada do sistema
DCUI.Access
para cada host. A opção destina-se a uma falha catastrófica de vCenter Server. As empresas geralmente bloqueiam a senha para o usuário com esse acesso em um cofre. Um usuário na listaDCUI.Access
não precisa ter privilégios administrativos completos no host. - No vSphere 6.0 e versões posteriores, a configuração avançada do sistema
DCUI.Access
ainda é compatível. Além disso, o vSphere 6.0 e versões posteriores oferecem suporte a uma lista de usuários de exceção, que é para contas de serviço que precisam fazer login no host diretamente. Contas com privilégios de administrador que estão na lista de Usuários de exceção podem fazer login no ESXi Shell. Além disso, esses usuários podem fazer login na DCUI de um host no modo de bloqueio normal e podem sair do modo de bloqueio.Você especifica Usuários de exceção em vSphere Client.Observação: Usuários de exceção são usuários locais do host ou usuários do Active Directory com privilégios definidos localmente para o host do ESXi. Os usuários que são membros de um grupo Active Directory perdem suas permissões quando o host está no modo de bloqueio.