使用此过程来管理角色、用户帐户,以及分组成为安全主机配置文件一部分的 Active Directory 权限配置文件。
可以配置属于安全配置文件一部分的主机配置文件选项。
前提条件
请确保您可使用 SecurityConfigProfile 插件来验证角色、用户帐户和 Active Directory 权限配置文件,因为它们之间具有依赖关系。
过程
- 导航到主机配置文件主视图。
- 选择要编辑的主机配置文件,然后单击配置选项卡。
- 单击编辑主机配置文件。
- 展开安全和服务 > 安全设置配置文件类别,然后打开安全文件夹。
您将看到以下配置文件:
| 角色 |
此配置文件使您能够查看默认角色,并在 ESXi系统内添加自定义角色。 |
| 用户配置 |
此配置文件使您能够创建并管理用户帐户。 下面是一些可以对用户帐户执行的操作:
- 创建用户帐户。
- 配置用户帐户的密码。
- 配置 root 用户的密码。
- 配置不是默认用户的任何用户的角色。
- 为本地帐户分配默认或自定义角色(配置权限)。
- 配置任何用户的 SSH 密钥。
|
| Active Directory 权限 |
此配置文件使您能够管理 Active Directory 用户或组的权限。例如,您可以创建将 Active Directory 用户或组与角色关联的权限。 当 ESXi 主机加入 Active Directory 域时,会为 DOMAIN 组 ESX Admins 创建管理员权限。此外,当 Active Directory 用户或组在ESXi主机上获得某些权限时,将在该主机上创建相应的权限。Active Directory 权限配置文件将捕获该权限。 |
| 锁定模式 |
使用此配置文件,您可以通过限制用户权限和特权来提高 ESXi主机的安全性。
您可以配置以下锁定模式设置:
- 正常锁定模式:可以从本地控制台和 vCenter Server访问ESXi 主机。DCUI 服务未停止。
- 严格锁定模式:只能从 vCenter Server访问ESXi 主机。DCUI 服务停止。
- 异常用户:无论锁定模式状态为何,均具有其权限的用户。
|
有关安全配置文件的详细信息,请参见《vSphere 安全性》文档。
