默认情况下,每个 ESXi 主机都有一个具有管理员角色的 root 用户帐户。该 root 用户帐户可用于本地管理,并可用于将主机连接到 vCenter Server。
此公共 root 帐户可以更方便地访问 ESXi 主机,因为其名称已知。但是使用公共 root 帐户难以确定每个用户执行的操作。
为了更好地进行审核,可以创建具有管理员特权的各个帐户。为 root 帐户设置一个高度复杂的密码,并限制 root 帐户的使用,例如向 vCenter Server 添加主机时使用 root 帐户。不要移除 root 帐户。有关向 ESXi 主机的用户分配权限的详细信息,请参见vSphere 单台主机管理 - VMware Host Client文档。
最佳做法是确保将
ESXi 主机上具有管理员角色的任何帐户分配给具有指定帐户的特定用户。使用
ESXi Active Directory 功能,以便管理 Active Directory 凭据。
重要事项: 您可以移除 root 用户的访问特权。但是,必须首先在 root 级别创建可向另一个用户分配管理员角色的另一种权限。
