Ab NSX 4.1 kann neben dem Admin-Benutzer in der Enterprise-Umgebung jeder Benutzer mit der Rolle „Enterprise-Administrator“ neue lokale Benutzer hinzufügen und Audit- und Gastbenutzer entfernen. Für die Verwaltung von NSX Manager müssen Sie sich als Admin anmelden. Einige Kontoverwaltungsrechte gelten auch für die Rolle „Enterprise-Administrator“.

Nach der Installation ist das Admin-Konto aktiv. Um andere lokale Benutzerkonten zu nutzen, müssen Sie alle anderen lokalen Benutzerkonten einschließlich des Audit-Kontos aktivieren.

Jede NSX-Appliance verfügt über vier lokale Standardkonten, Admin, Audit und zwei lokale Gastbenutzerkonten. Die beiden lokalen Standardbenutzerkonten sind guestuser1 und guestuser2. In der NSX-Cloud-Umgebung sind die Benutzerkonten cloud_admin und cloud_audit.
  • Die lokalen Gastbenutzerkonten, einschließlich der Konten „cloud_admin“ und „cloud_audit“, verfügen über die Rolle „Auditor“. Sie können deren Rollenzuweisungen ändern.
  • Sie können die Rollenzuweisungen für die Gastbenutzer ändern. Sie können beispielsweise reine Leseberechtigungen und Vollzugriffsberechtigungen kombinieren, indem Sie die Rolle „Auditor“ klonen.
  • Der Administrator oder die Kontobesitzer können Kennwörter für lokale Benutzerkonten zurücksetzen.
  • Ab NSX 4.1 können Sie bis zu 10 Gastbenutzer mit insgesamt maximal 14 Benutzern hinzufügen.
  • Sie können den Audit-Benutzer und die Gastbenutzer löschen. Der Admin-Benutzer kann nicht gelöscht werden.

Eine NSX-Appliance verfügt auch über das Benutzerkonto root. Sie können sich auf der NSX Manager-Benutzeroberfläche nicht als „root“ anmelden und dieses Konto nicht über die NSX Manager-Benutzeroberfläche verwalten. Der Root-Benutzer kann sich über die CLI bei einer Appliance anmelden, aber nicht die NSX-CLI-Befehle verwenden. Das Benutzerkonto „root“ kann nicht umbenannt, deaktiviert oder gelöscht werden.

Der Root-Benutzer verfügt über spezielle Berechtigungen. Sie dürfen sich nicht als „root“ bei einer NSX-Appliance anmelden und Änderungen durchführen, die in diesem Leitfaden nicht dokumentiert sind, ausgenommen unter Anleitung von VMware. Vom root-Benutzer vorgenommene Änderungen können katastrophale Fehler verursachen. In einer Produktionsumgebung muss das root-Kennwort geschützt und nur für einen berechtigten Zugriff verfügbar gemacht werden.

Weitere Informationen zur Verwaltung Ihrer lokalen Benutzerkonten, einschließlich zum Zurücksetzen von Kennwörtern, Hinzufügen und Löschen von Benutzern, finden Sie unter Verwalten von lokalen Benutzerkonten. Weitere sicherheitsrelevante Informationen zu NSX Manager finden Sie im Abschnitt „Sicherheit“ unter NSX Manager.