Sie können Dienstkonten angeben, die direkten Zugriff auf den ESXi-Host haben, indem Sie sie zur Liste „Ausnahme für Benutzer“ hinzufügen. Sie können einen einzelnen Benutzer angeben, der bei einem schwerwiegenden Fehler von vCenter Server Zugriff auf den ESXi-Host hat.

Welche Aktionen mit unterschiedlichen Konten bei aktiviertem Sperrmodus standardmäßig ausgeführt werden können und wie Sie das Standardverhalten ändern können, hängt von der Version der vSphere-Umgebung ab.

  • In Versionen von vSphere vor vSphere 5.1 kann sich nur der Root-Benutzer bei der Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) auf einem ESXi-Host anmelden, der sich im Sperrmodus befindet.

  • In vSphere 5.1 und höher können Sie der erweiterten Systemeinstellung DCUI.Access für jeden Host einen Benutzer hinzufügen. Diese Option ist für schwerwiegende Fehler von vCenter Server gedacht, und das Kennwort für den Benutzer mit diesem Zugriff ist in der Regel an einem sicheren Ort aufbewahrt. Ein Benutzer in der DCUI.Access-Liste benötigt keine vollständigen Administratorrechte auf dem Host.

  • In vSphere 6.0 und höher wird die erweiterte Systemeinstellung DCUI.Access weiterhin unterstützt. Darüber hinaus unterstützt vSphere 6.0 und höher eine Liste „Ausnahme für Benutzer“ für Dienstkonten, die sich direkt am Host anmelden müssen. Konten mit Administratorrechten, die sich in der Liste „Ausnahme für Benutzer“ befinden, können sich bei der ESXi Shell anmelden. Darüber hinaus können sich diese Benutzer bei der DCUI eines Hosts im normalen Sperrmodus anmelden und können den Sperrmodus beenden.

    Ausgenommene Benutzer geben Sie über den vSphere Web Client an.

    Anmerkung:

    Ausgenommene Benutzer sind lokale Hostbenutzer oder Active Directory-Benutzer mit lokal für den ESXi-Host definierten Rechten. Benutzer, die zu einer Active Directory-Gruppe gehören, verlieren ihre Berechtigungen, wenn sich der Host im Sperrmodus befindet.