Standardmäßig verfügt jeder ESXi-Host über ein (1) Root-Benutzerkonto mit der Rolle „Administrator“. Dieses kann für die lokale Verwaltung und die Verbindung zwischen Host und vCenter Server verwendet werden.

Dieses gemeinsame Root-Konto kann unberechtigtes Eindringen in einen ESXi-Host begünstigen und die Zuordnung einzelner Aktionen zu einem bestimmten Administrator erschweren.

Legen Sie ein hochkomplexes Kennwort für das Root-Konto fest und schränken Sie die Verwendung dieses Kontos ein, z. B. nur zum Hinzufügen eines Hosts zu vCenter Server. Entfernen Sie das Root-Konto aber nicht. In vSphere 5.1 und höher ist es nur dem Root-Benutzer und keinem anderen benannten Benutzer mit der Administratorrolle gestattet, einen Host zu vCenter Server hinzuzufügen.

Empfohlen wird sicherzustellen, dass alle Konten mit Administratorrolle auf einem ESXi-Host einem bestimmten Benutzer mit einem benannten Konto zugewiesen sind. Verwenden Sie dazu die Active Directory-Funktionen von ESXi, mit denen Sie, falls möglich, die Active Directory-Anmeldedaten verwalten können.

Wichtig:

Wenn Sie die Zugriffsrechte für den Root-Benutzer entfernen, müssen Sie auf der Root-Ebene zunächst eine andere Berechtigung erteilen, die ein anderer Benutzer mit der Rolle des Administrators erhält.