创建非 root 用户帐户以进行本地管理。

默认情况下,每个 ESXi 主机都有一个 root 用户帐户,该帐户具有完整的管理员特权,可用于本地管理,并可用于将主机连接到 vCenter Server。共享公共 root 帐户可以更方便地访问 ESXi 主机。

至少创建一个已命名用户帐户,并为其分配完整的管理员特权,然后使用该帐户,而不是 root 帐户。为 root 帐户设置一个高度复杂的密码,并限制 root 帐户的使用。(不要移除 root 用户本身。)

重要:

如果您要移除 root 用户的访问权限,则必须首先在 root 级别创建另一个权限,以便向另一用户分配管理员角色。

注:

在 vSphere 5.1 及更高版本中,仅允许使用 root 用户向 vCenter Server 中添加主机,而不允许使用其他具有管理员特权的用户。

向另一个用户分配管理员角色有助于通过可跟踪性维护安全。vSphere Client 将管理员角色用户启动的所有操作记录为事件,并为您提供审核记录。如果所有管理员均以 root 用户身份登录主机,则不能分辨某项操作是哪个管理员执行的。如果在 root 级别创建了多个权限,而且每个权限均与不同的用户相关联,则可对每个管理员的操作进行跟踪。