默认情况下,每个 ESXi 主机都有一个具有管理员角色的 root 用户帐户。该 root 用户帐户可用于本地管理,并可用于将主机连接到 vCenter Server

此公共 root 帐户可以更方便地访问 ESXi 主机,因为其名称已知。但是使用公共 root 帐户难以确定每个用户执行的操作。

为了更好地进行审核,可以创建具有管理员特权的各个帐户。为 root 帐户设置一个高度复杂的密码,并限制 root 帐户的使用,例如向 vCenter Server 添加主机时使用 root 帐户。不要移除 root 帐户。

最佳做法是确保将 ESXi 主机上具有管理员角色的任何帐户分配给具有指定帐户的特定用户。使用 ESXi Active Directory 功能,以便管理 Active Directory 凭据。

重要:

如果您要移除 root 用户的访问特权,则必须首先在 root 级别创建另一个权限,以便向另一用户分配管理员角色。