Im Sperrmodus sind einige Dienste deaktiviert und auf einige Dienste haben nur bestimmte Benutzer Zugriff.

Sperrmodus-Dienste für unterschiedliche Benutzer

Wenn der Host ausgeführt wird, sind die verfügbaren Dienste davon abhängig, ob der Sperrmodus aktiviert ist, und welcher Sperrmodustyp verwendet wird.

  • Im strengen und normalen Sperrmodus haben berechtigte Benutzer über vCenter Server Zugriff auf den Host, und zwar über den vSphere Web Client oder mit dem vSphere Web Services SDK.

  • Das Verhalten der Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) ist für den strengen Sperrmodus und den normalen Sperrmodus unterschiedlich.

    • Im strengen Sperrmodus ist der DCUI-Dienst deaktiviert.

    • Im normalen Sperrmodus können Konten in der Liste „Ausnahme für Benutzer“ mit Administratorrechten und Benutzer, die in der erweiterten Systemeinstellung DCUI.Access angegeben sind, auf die DCUI zugreifen.

  • Falls die ESXi Shell oder SSH aktiviert sind und der Host in den strengen oder normalen Sperrmodus wechselt, können diese Dienste von Konten in der Liste „Ausnahme für Benutzer“ mit Administratorrechten verwendet werden. Für alle anderen Benutzer ist ESXi Shell oder SSH deaktiviert. Ab vSphere 6.0 werden ESXi- oder SSH-Sitzungen für Benutzer ohne Administratorrechte beendet.

Alle Zugriffe werden für den strengen und den normalen Sperrmodus protokolliert.

Tabelle 1. Verhalten im Sperrmodus

Dienst

Normaler Modus

Normaler Sperrmodus

Strenger Sperrmodus

vSphere Web Services-API

Alle Benutzer, basierend auf Berechtigungen

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

CIM-Anbieter

Benutzer mit Administratorrechten auf dem Host

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI)

Benutzer mit Administratorrechten auf dem Host, und Benutzer in der erweiterten Option DCUI.Access

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

DCUI-Dienst wird angehalten

ESXi Shell

(soweit aktiviert)

Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

SSH

(soweit aktiviert)

Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

Bei aktiviertem Sperrmodus bei der ESXi Shell angemeldete Benutzer

Wenn Benutzer bei der ESXi Shell angemeldet sind oder über SSH auf den Host zugreifen, bevor der Sperrmodus aktiviert wird, bleiben Benutzer in der Liste „Ausnahme für Benutzer“ mit Administratorrechten auf dem Host angemeldet. Ab vSphere 6.0 wird die Sitzung für alle anderen Benutzer beendet. Dies betrifft sowohl den normalen als auch den strengen Sperrmodus.