Cada host ESXi tiene, de manera predeterminada, una sola cuenta de usuario raíz con la función de administrador. Esa cuenta de usuario raíz puede utilizarse para la administración local y para conectar el host a vCenter Server.

Esta cuenta raíz común puede facilitar la intromisión en un host ESXi y hacer que resulte más difícil relacionar un administrador específico con determinadas acciones.

Establezca una contraseña de complejidad alta para la cuenta raíz y limite el uso de la cuenta, por ejemplo, para utilizar en el momento de agregar un host a vCenter Server. No elimine la cuenta raíz. En vSphere 5.1 y versiones posteriores, únicamente el usuario raíz y ningún otro usuario designado con la función de administrador tiene permiso para agregar un host a vCenter Server.

La práctica recomendada es que todas las cuentas con la función de administrador en un host ESXi se asignen a un usuario específico que tenga una cuenta con nombre. Utilice las funcionalidades de ESXi Active Directory, que permiten administrar las credenciales de Active Directory cuando es posible.

Importante:

Si elimina los privilegios de acceso del usuario raíz, primero debe crear otro permiso en el nivel de raíz que tenga un usuario distinto asignado a la función de administrador.