In den meisten Fällen erteilen Sie Berechtigungen, indem Sie den Benutzern Rechte auf ESXi-Hostobjekte erteilen, die von einem vCenter Server-System verwaltet werden. Wenn Sie mit einem eigenständigen ESXi-Host arbeiten, können Sie Berechtigungen direkt zuweisen.

Zuweisen von Berechtigungen für ESXi-Hosts, die von vCenter Server verwaltet werden

Wenn Ihr ESXi-Host von einem vCenter Server verwaltet wird, führen Sie die Verwaltungsaufgaben im vSphere Web Client aus.

Sie können das ESXi-Hostobjekt in der vCenter Server-Objekthierarchie auswählen und die Administratorrolle einer beschränkten Anzahl von Benutzern zuweisen, die eventuell direkte Verwaltungsaufgaben auf dem ESXi-Host ausführen. Weitere Informationen hierzu finden Sie unter Verwenden von Rollen zum Zuweisen von Rechten.

Es wird empfohlen, mindestens ein benanntes Benutzerkonto zu erstellen, diesem Konto vollständige Administratorrechte auf dem Host zuzuweisen und es anstelle des Root-Kontos zu verwenden. Legen Sie ein hochkomplexes Kennwort für das Root-Konto fest und schränken Sie die Verwendung des Root-Kontos ein. Entfernen Sie das Root-Konto aber nicht.

Zuweisen von Berechtigungen für eigenständige ESXi-Hosts

In Umgebungen ohne vCenter Server-System sind die folgenden Benutzer vordefiniert.

Auf der Registerkarte „Management“ des vSphere Client können Sie lokale Benutzer hinzufügen und benutzerdefinierte Rollen definieren.

Für alle ESXi-Versionen können Sie die Liste der vordefinierten Benutzer in der Datei /etc/passwd anzeigen.

Die folgenden Rollen sind vordefiniert:

Nur Lesen

Erlaubt Benutzern die Anzeige von Objekten des ESXi-Hosts, aber nicht deren Änderung.

Administrator

Administratorrolle.

Kein Zugriff

Kein Zugriff Dies ist die Standardeinstellung. Die Standardeinstellung kann bei Bedarf überschrieben werden.

Sie können lokale Benutzer und Gruppen verwalten und lokale benutzerdefinierte Rollen zu einem ESXi-Host hinzufügen, indem Sie einen vSphere Client verwenden, der direkt mit dem ESXi-Host verbunden ist.

Ab vSphere 6.0 können Sie mithilfe von ESXCLI-Kontoverwaltungsbefehlen lokale ESXi-Benutzerkonten verwalten. Mit ESXCLI-Kontoverwaltungsbefehlen können Sie Berechtigungen für Active Directory-Konten (Benutzer und Gruppen) und lokale ESXi-Konten (nur Benutzer) einrichten und entfernen.

Anmerkung:

Wenn Sie über eine Host-Direktverbindung einen Benutzer für den ESXi-Host definieren und es in vCenter Server einen Benutzer mit demselben Namen gibt, gelten die beiden als zwei verschiedene Benutzer. Wenn Sie also einem der beiden eine Rolle zuweisen, gilt die Rolle für den anderen nicht.