Standardmäßig erteilt vCenter Server vollständige Administratorberechtigungen an den Administrator des lokalen Systems, auf das Domänenadministratoren zugreifen können. Um das Risiko zu vermindern, dass diese Berechtigung missbraucht wird, entfernen Sie die Administratorberechtigungen aus dem Administratorkonto des lokalen Systems und weisen Sie diese Rechte einem speziellen lokalen vSphere-Administratorkonto zu. Verwenden Sie das lokale vSphere-Konto, um einzelne Benutzerkonten zu erstellen.

Warum und wann dieser Vorgang ausgeführt wird

Erteilen Sie die Administratorberechtigung nur Administratoren, die diese benötigen. Erteilen Sie die Berechtigung keiner Gruppe, deren Mitgliedschaft nicht streng kontrolliert wird.

Prozedur

  1. Erstellen Sie ein Benutzerkonto, das Sie verwenden, um vCenter Server zu verwalten (beispielsweise vi-admin).

    Vergewissern Sie sich, dass der Benutzer nicht zu einer lokalen Gruppe wie z. B. der Administratorengruppe gehört.

  2. Melden Sie sich beim vCenter Server-System als lokaler Betriebssystemadministrator an, und erteilen Sie dem Benutzerkonto, das Sie erstellt haben (beispielsweise vi-admin), die Rolle des vCenter Server-Administrators.
  3. Melden Sie sich vom vCenter Server ab, und melden Sie sich mit dem erstellten Benutzerkonto (vi-admin) an.
  4. Überprüfen Sie, dass der Benutzer alle Aufgaben durchführen kann, die einem vCenter Server-Administrator zur Verfügung stehen.
  5. Entfernen Sie die Administratorberechtigungen, die dem lokalen Betriebssystemadministrator oder der lokalen Administratorengruppe zugewiesen sind.