Durch die Benutzerverwaltung können Sie steuern, wer berechtigt ist, sich bei ESXi anzumelden.

Über Benutzer und Rollen wird gesteuert, welche Benutzer Zugriff auf die Komponenten des ESXi-Hosts haben und welche Aktionen jeder Benutzer ausführen kann.

In vSphere 5.1 und höher gelten für die ESXi-Benutzerverwaltung folgende Einschränkungen.
  • Die Benutzer, die Sie erstellen, wenn Sie eine direkte Verbindung mit einem ESXi-Host herstellen, sind nicht mit den vCenter Server-Benutzern identisch. Wenn der Host von vCenter Server verwaltet wird, werden Benutzer, die direkt auf dem Host erstellt wurden, von vCenter Server ignoriert.
  • Sie können keine ESXi-Benutzer mithilfe des vSphere Client erstellen. Sie müssen sich direkt beim Host mit dem VMware Host Client anmelden, um ESXi-Benutzer zu erstellen.

  • ESXi 5.1 und höher unterstützt keine lokalen Gruppen. Active Directory-Gruppen werden jedoch unterstützt.

Damit anonyme Benutzer wie „root“ nicht über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) oder die ESXi Shell auf den Host zugreifen können, entfernen Sie die Administratorrechte des Benutzers vom Root-Ordner des Hosts. Dies gilt sowohl für lokale Benutzer als auch für Active Directory-Benutzer und -Gruppen.

Hinzufügen eines ESXi-Benutzers im VMware Host Client

Wenn Sie einen Benutzer zur Tabelle „Benutzer“ hinzufügen, wird die vom Host verwaltete, interne Benutzerliste aktualisiert.

Voraussetzungen

Informationen zu Kennwortanforderungen finden Sie unter Konfigurieren der Kennwort- und Kontosperrrichtlinie im VMware Host Client oder in der Dokumentation zu vSphere-Sicherheit.

Prozedur

  1. Melden Sie sich mit dem VMware Host Client bei ESXi an.
    Sie können keine ESXi-Benutzer mit dem vSphere Client erstellen. Um ESXi-Benutzer zu erstellen, müssen Sie sich direkt beim Host mit dem VMware Host Client anmelden.
  2. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Sicherheit und Benutzer.
  3. Klicken Sie auf Benutzer.
  4. Klicken Sie auf Benutzer hinzufügen.
  5. Geben Sie einen Benutzernamen und ein Kennwort ein.
    Hinweis: Erstellen Sie keinen Benutzer mit dem Namen ALL. Berechtigungen, die dem Namen ALL zugewiesen sind, stehen möglicherweise in manchen Situationen nicht allen Benutzern zur Verfügung. Wenn beispielsweise ein Benutzer mit dem Namen ALL Administratorberechtigungen besitzt, ist es möglich, dass sich ein Benutzer mit ReadOnly-Berechtigungen remote beim Host anmelden kann. Dies ist nicht das beabsichtigte Verhalten.
    • Der Benutzername darf keine Leerzeichen enthalten.
    • Der Benutzername darf keine Nicht-ASCII-Zeichen enthalten.
    • Erstellen Sie ein Kennwort, das den Anforderungen in Bezug auf die Länge und Komplexität entspricht. Der Host überprüft die Einhaltung der Kennwortrichtlinien mithilfe des Standardauthentifizierungs-Plug-Ins pam_passwdqc.so. Wenn das Kennwort nicht richtlinienkonform ist, werden die Kennwortanforderungen in einer Fehlermeldung angegeben.
  6. Zum Aktivieren des lokalen Zugriffs auf die ESXi Shell aktivieren Sie das Kontrollkästchen Shell-Zugriff aktivieren.
  7. Klicken Sie auf Hinzufügen.

Aktualisieren eines ESXi-Benutzers im VMware Host Client

Sie können die Beschreibung und das Kennwort für einen ESXi-Benutzer im VMware Host Client ändern.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Sicherheit und Benutzer.
  2. Klicken Sie auf Benutzer.
  3. Wählen Sie einen Benutzer in der Liste aus und klicken Sie auf Benutzer bearbeiten.
  4. Aktualisieren Sie die Benutzerdetails und klicken Sie auf Speichern.

Entfernen eines lokalen ESXi-Benutzers von einem Host im VMware Host Client

Sie können einen lokalen ESXi-Benutzer vom Host entfernen.

Vorsicht: Entfernen Sie den Root-Anwender nicht.
Wenn Sie einen Benutzer vom Host entfernen, verliert er seine Berechtigungen für alle Objekte auf dem Host und kann sich nicht mehr anmelden.
Hinweis: Angemeldete Benutzer, die aus der Domäne entfernt werden, behalten ihre Hostberechtigungen bis zum nächsten Neustart des Hosts.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Sicherheit und Benutzer.
  2. Klicken Sie auf Benutzer.
  3. Wählen Sie den Benutzer, den Sie entfernen möchten, in der Liste aus, klicken Sie auf Benutzer entfernen und klicken Sie dann auf Ja.
    Entfernen Sie den Root-Benutzer in keinem Fall.