Im Sperrmodus sind einige Dienste deaktiviert und auf einige Dienste haben nur bestimmte Benutzer Zugriff.

Sperrmodus-Dienste für unterschiedliche Benutzer

Wenn der Host ausgeführt wird, sind die verfügbaren Dienste davon abhängig, ob der Sperrmodus aktiviert ist, und welcher Sperrmodustyp verwendet wird.

  • Im strengen und normalen Sperrmodus haben berechtigte Benutzer über vCenter Server Zugriff auf den Host, und zwar über den vSphere Web Client oder mit dem vSphere Web Services SDK.

  • Das Verhalten der Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) ist für den strengen Sperrmodus und den normalen Sperrmodus unterschiedlich.

    • Im strengen Sperrmodus ist der DCUI-Dienst deaktiviert.

    • Im normalen Sperrmodus können Konten in der Liste der ausgenommenen Benutzer auf die DCUI zugreifen, wenn sie über Administratorrechte verfügen. Darüber hinaus können alle Benutzer, die in der erweiterten Systemeinstellung DCUI.Access angegeben sind, auf die DCUI zugreifen.

  • Falls die ESXi Shell oder SSH aktiviert ist und der Host in den normalen Sperrmodus wechselt, können diese Dienste von Konten in der Liste der ausgenommenen Benutzer mit Administratorrechten verwendet werden. Für alle anderen Benutzer ist ESXi Shell oder SSH deaktiviert. Ab vSphere 6.0 werden ESXi- oder SSH-Sitzungen für Benutzer ohne Administratorrechte beendet.

Alle Zugriffe werden für den strengen und den normalen Sperrmodus protokolliert.

Tabelle 1. Verhalten im Sperrmodus

Dienst

Normaler Modus

Normaler Sperrmodus

Strenger Sperrmodus

vSphere Web Services-API

Alle Benutzer, basierend auf Berechtigungen

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

CIM-Anbieter

Benutzer mit Administratorrechten auf dem Host

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

vCenter (vpxuser)

Ausgenommene Benutzer, basierend auf Berechtigungen

vCloud Director (vslauser, soweit verfügbar)

Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI)

Benutzer mit Administratorrechten auf dem Host, und Benutzer in der erweiterten Option DCUI.Access

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

DCUI-Dienst wird angehalten

ESXi Shell

(soweit aktiviert)

Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

SSH

(soweit aktiviert)

Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

In der erweiterten Option DCUI.Access definierte Benutzer

Ausgenommene Benutzer mit Administratorrechten auf dem Host

Bei aktiviertem Sperrmodus bei der ESXi Shell angemeldete Benutzer

Benutzer melden sich unter Umständen an der ESXi Shell an oder greifen über SSH auf den Host zu, bevor der Sperrmodus aktiviert wird. In diesem Fall bleiben Benutzer, die sich in der Liste der ausgenommenen Benutzer befinden und über Administratorrechte auf dem Host verfügen, angemeldet. Ab vSphere 6.0 wird die Sitzung für alle anderen Benutzer beendet. Dies betrifft sowohl den normalen als auch den strengen Sperrmodus.