默认情况下,每个 ESXi 主机都有一个具有管理员角色的 root 用户帐户。该 root 用户帐户可用于本地管理,并可用于将主机连接到 vCenter Server

此公共 root 帐户可以更方便地访问 ESXi 主机,但难以确定特定管理员执行的操作。

为 root 帐户设置一个高度复杂的密码,并限制 root 帐户的使用,例如向 vCenter Server 添加主机时使用 root 帐户。不要移除 root 帐户。在 vSphere 5.1 及更高版本中,仅允许使用 root 用户向 vCenter Server 中添加主机,而不允许使用其他具有管理员角色的指定用户。

最佳做法是确保将 ESXi 主机上具有管理员角色的任何帐户分配给具有指定帐户的特定用户。如果可能,请使用 ESXi Active Directory 功能,以便管理 Active Directory 凭据。

重要:

如果您要移除 root 用户的访问特权,则必须首先在 root 级别创建另一个权限,以便向另一用户分配管理员角色。