Im Sperrmodus sind einige Dienste deaktiviert und auf einige Dienste haben nur bestimmte Benutzer Zugriff.
Sperrmodus-Dienste für unterschiedliche Benutzer
Wenn der Host ausgeführt wird, sind die verfügbaren Dienste davon abhängig, ob der Sperrmodus aktiviert ist, und welcher Sperrmodustyp verwendet wird.
- Im strengen und normalen Sperrmodus haben berechtigte Benutzer über vCenter Server Zugriff auf den Host, und zwar über den vSphere Web Client oder mit dem vSphere Web Services SDK.
- Das Verhalten der Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) ist für den strengen Sperrmodus und den normalen Sperrmodus unterschiedlich.
- Im strengen Sperrmodus ist der DCUI-Dienst deaktiviert.
- Im normalen Sperrmodus können Konten in der Liste der ausgenommenen Benutzer auf die DCUI zugreifen, wenn sie über Administratorrechte verfügen. Darüber hinaus können alle Benutzer, die in der erweiterten Systemeinstellung DCUI.Access angegeben sind, auf die DCUI zugreifen.
- Falls die ESXi Shell oder SSH aktiviert ist und der Host in den normalen Sperrmodus wechselt, können diese Dienste von Konten in der Liste der ausgenommenen Benutzer mit Administratorrechten verwendet werden. Für alle anderen Benutzer ist ESXi Shell oder SSH deaktiviert. Ab vSphere 6.0 werden ESXi- oder SSH-Sitzungen für Benutzer ohne Administratorrechte beendet.
Alle Zugriffe werden für den strengen und den normalen Sperrmodus protokolliert.
Dienst | Normaler Modus | Normaler Sperrmodus | Strenger Sperrmodus |
---|---|---|---|
vSphere Web Services-API | Alle Benutzer, basierend auf Berechtigungen | vCenter (vpxuser) Ausgenommene Benutzer, basierend auf Berechtigungen vCloud Director (vslauser, soweit verfügbar) |
vCenter (vpxuser) Ausgenommene Benutzer, basierend auf Berechtigungen vCloud Director (vslauser, soweit verfügbar) |
CIM-Anbieter | Benutzer mit Administratorrechten auf dem Host | vCenter (vpxuser) Ausgenommene Benutzer, basierend auf Berechtigungen vCloud Director (vslauser, soweit verfügbar) |
vCenter (vpxuser) Ausgenommene Benutzer, basierend auf Berechtigungen vCloud Director (vslauser, soweit verfügbar) |
Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) | Benutzer mit Administratorrechten auf dem Host, und Benutzer in der erweiterten Option DCUI.Access | In der erweiterten Option DCUI.Access definierte Benutzer Ausgenommene Benutzer mit Administratorrechten auf dem Host |
DCUI-Dienst wird angehalten |
ESXi Shell (soweit aktiviert) |
Benutzer mit Administratorrechten auf dem Host | In der erweiterten Option DCUI.Access definierte Benutzer Ausgenommene Benutzer mit Administratorrechten auf dem Host |
In der erweiterten Option DCUI.Access definierte Benutzer Ausgenommene Benutzer mit Administratorrechten auf dem Host |
SSH (soweit aktiviert) |
Benutzer mit Administratorrechten auf dem Host | In der erweiterten Option DCUI.Access definierte Benutzer Ausgenommene Benutzer mit Administratorrechten auf dem Host |
In der erweiterten Option DCUI.Access definierte Benutzer Ausgenommene Benutzer mit Administratorrechten auf dem Host |
Bei aktiviertem Sperrmodus bei der ESXi Shell angemeldete Benutzer
Benutzer melden sich unter Umständen an der ESXi Shell an oder greifen über SSH auf den Host zu, bevor der Sperrmodus aktiviert wird. In diesem Fall bleiben Benutzer, die sich in der Liste der ausgenommenen Benutzer befinden und über Administratorrechte auf dem Host verfügen, angemeldet. Ab vSphere 6.0 wird die Sitzung für alle anderen Benutzer beendet. Dies betrifft sowohl den normalen als auch den strengen Sperrmodus.