Sie können Dienstkonten angeben, die direkten Zugriff auf den ESXi-Host haben, indem Sie sie zur Liste „Ausnahme für Benutzer“ hinzufügen. Sie können einen einzelnen Benutzer angeben, der auf den ESXi-Host zugreifen kann, wenn es beim vCenter Server zu einem schwerwiegenden Fehler kommt.
Die Version von vSphere bestimmt, was die verschiedenen Konten standardmäßig bei aktiviertem Sperrmodus tun können und wie Sie das Standardverhalten ändern können.
- In vSphere 5.0 und früheren Versionen kann sich nur der Root-Benutzer bei der Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) auf einem ESXi-Host anmelden, der sich im Sperrmodus befindet.
In vSphere 5.1 und höher können Sie der erweiterten Systemeinstellung DCUI.Access für jeden Host einen Benutzer hinzufügen. Die Option ist für schwerwiegende Ausfälle von vCenter Server vorgesehen. Unternehmen sperren in der Regel das Kennwort des Benutzers mit diesem Zugriff. Ein Benutzer in der DCUI.Access-Liste benötigt keine vollständigen Administratorrechte auf dem Host.
- In vSphere 6.0 und höher wird die erweiterte Systemeinstellung DCUI.Access weiterhin unterstützt. Darüber hinaus unterstützt vSphere 6.0 und höher eine Liste „Ausnahme für Benutzer“ für Dienstkonten, die sich direkt am Host anmelden müssen. Konten mit Administratorrechten, die sich in der Liste „Ausnahme für Benutzer“ befinden, können sich bei der ESXi Shell anmelden. Darüber hinaus können sich diese Benutzer bei der DCUI eines Hosts im normalen Sperrmodus anmelden und können den Sperrmodus beenden.
Ausgenommene Benutzer geben Sie über den vSphere Web Client an.Hinweis: Ausgenommene Benutzer sind lokale Hostbenutzer oder Active Directory-Benutzer mit lokal für den ESXi-Host definierten Rechten. Benutzer, die zu einer Active Directory-Gruppe gehören, verlieren ihre Berechtigungen, wenn sich der Host im Sperrmodus befindet.