Verwenden Sie diese Vorgehensweise, um Rollen-, Benutzerkonten- und Active Directory-Berechtigungsprofile zu verwalten, die als Teil des Host-Sicherheitprofils gruppiert sind.

Warum und wann dieser Vorgang ausgeführt wird

Sie können die Hostprofiloptionen, die Teil des Sicherheitsprofils sind, mit dem vSphere Web Client konfigurieren.

Voraussetzungen

Vergewissern Sie sich, dass Sie über das SecurityConfigProfile-Plug-In verfügen, um die Rollen-, Benutzerkonten- und Active Directory-Berechtigungsprofile zu prüfen, da Abhängigkeiten zwischen diesen Profilen bestehen.

Prozedur

  1. Wählen Sie im vCenter Server-Knoten die Registerkarte Hosts und Cluster aus.
  2. Klicken Sie auf die Registerkarte Hostprofile und wählen Sie ein Hostprofil aus.
  3. Klicken Sie unter der Registerkarte Konfigurieren auf die Option Hostprofil bearbeiten.

    Der Assistent „Hostprofil bearbeiten“ wird angezeigt.

  4. Navigieren Sie zum Schritt Hostprofil bearbeiten und erweitern Sie die Profilkategorie Sicherheit und Dienste.
  5. Wählen Sie Sicherheitseinstellungen aus und öffnen Sie den Ordner Sicherheit.

    Die folgenden Profile werden angezeigt:

    Rolle

    Mit diesem Profil können Sie innerhalb des ESXi-Systems Standardrollen anzeigen und Benutzerrollen hinzufügen.

    Benutzerkonfiguration

    Dieses Profil ermöglicht Ihnen das Erstellen und Verwalten von Benutzerkonten.

    Nachfolgend werden einige Vorgänge geschildert, die Sie für Benutzerkonten ausführen können:

    • Konfigurieren Sie das Kennwort für den Root-Benutzer.

    • Konfigurieren Sie die Rolle für alle Benutzer, bei denen es sich nicht um den Standardbenutzer handelt.

    • Weisen Sie benutzerdefinierte Rollen für das lokale Konto zu (oder konfigurieren Sie Berechtigungen).

    • Konfigurieren Sie den SSH-Schlüssel für alle Benutzer.

    Active Directory-Berechtigung

    Mit diesem Profil können Sie Berechtigungen für Active Directory-Benutzer oder -Gruppen verwalten. Sie können z. B. Berechtigungen erstellen, die einen Active Directory-Benutzer oder eine Active Directory-Gruppe mit einer Rolle verknüpft.

    Wenn ein ESXi-Host einer Active Directory-Domäne beitritt, wird für die DOMAIN-Gruppe ESX Admins eine Administratorberechtigung erstellt. Wenn dem Active Directory-Benutzer oder der Active Directory-Gruppe einige Berechtigungen auf dem ESXi-Host erteilt werden, wird eine entsprechende Berechtigung auf diesem Host erstellt. Das Active Directory-Berechtigungsprofil erfasst diese Berechtigung.

    Informationen zum Sicherheitsprofil finden Sie in der Dokumentation vSphere-Sicherheit .