启用锁定模式会影响有权访问主机服务的用户。

在启用锁定模式时登录的用户

在启用锁定模式之前,已登录 ESXi Shell 的用户仍保持登录并可以运行命令。但这些用户无法禁用锁定模式。其他任何用户(包括主机上的根用户和拥有管理员角色的用户)都不可以使用 ESXi Shell 登录处于锁定模式的主机。

通过 vCenter Server 访问

vCenter Server 系统上拥有管理员特权的用户可以使用 vSphere Web Client 禁用由 vCenter Server 系统管理的主机的锁定模式。

从 DCUI 访问

被授予 DCUI 访问特权的用户始终可以使用直接控制台用户界面 (DCUI) 直接登录到主机来禁用锁定模式,即使该用户不具有该主机上的管理员角色。您必须使用“高级设置”才能授予 DCUI 访问特权。

注:

您使用 DCUI 禁用锁定模式后,所有具有 DCUI 访问特权的用户均被授予该主机上的管理员角色。

如果主机上的 root 用户或具有管理员角色的用户尚未被授予 DCUI 访问特权,则他们不能通过 DCUI 直接登录到该主机。如果主机不受 vCenter Server 管理或者如果主机无法访问,则只有具有 DCUI 访问权限的用户才能登录到 DCUI 并禁用锁定模式。如果 DCUI 服务已停止,您必须重新安装 ESXi

面向不同用户的锁定模式服务

下表显示了主机以锁定模式和正常模式运行时不同类型的用户可以使用的服务。一般说来,只能通过 vCenter Server 进行更改。root 用户可以从直接控制台界面进行更改,但不能从 ESXi Shell 或通过 SSH 会话进行更改。

表 1. 锁定模式行为

服务

正常模式

锁定模式

vSphere WebServices API

所有用户,取决于 ESXi 权限

仅限 vCenter (vpxuser)

CIM 提供程序

主机上的根用户和具有管理员角色的用户

仅限 vCenter(票证)

直接控制台 UI (DCUI)

主机上的根用户和具有管理员角色的用户

根用户

ESXi Shell

主机上的根用户和具有管理员角色的用户

无用户

SSH

主机上的根用户和具有管理员角色的用户

无用户