Administre los usuarios para controlar quién está autorizado a iniciar sesión en ESXi.

Los usuarios y las funciones controlan quién tiene acceso a los componentes del host ESXi y qué acciones puede realizar cada usuario.

En vSphere 5.1 y posterior, la administración de usuarios de ESXi presenta las siguientes advertencias.
  • Los usuarios que se crean cuando se establece una conexión directa con un host ESXi no son los mismos que los usuarios de vCenter Server. Cuando vCenter Server administra el host, vCenter Server omite los usuarios creados directamente en el host.
  • No es posible crear usuarios de ESXi con vSphere Client. Debe iniciar sesión directamente en el host con VMware Host Client para crear usuarios de ESXi.
  • ESXi 5.1 y posterior no son compatibles con los grupos locales. No obstante, sí son compatibles con los grupos de Active Directory.

Para evitar que un usuario anónimo, como root, acceda al host con la interfaz de usuario de la consola directa (DCUI) o con ESXi Shell, elimine los privilegios de administrador del usuario en la carpeta raíz del host. Esto es válido tanto para los usuarios locales como para los usuarios y grupos de Active Directory.

Agregar un usuario de ESXi en VMware Host Client

Al agregar un usuario a la tabla de usuarios se actualiza la lista interna de usuarios que mantiene el host.

Requisitos previos

Para obtener más información sobre los requisitos de contraseña, consulte la documentación de Configurar la directiva de bloqueo de cuentas y contraseñas en VMware Host Client o Seguridad de vSphere.

Procedimiento

  1. Inicie sesión en ESXi con VMware Host Client.
    No es posible crear usuarios de ESXi con vSphere Client. Para crear usuarios de ESXi, debe iniciar sesión directamente en el host con VMware Host Client.
  2. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Seguridad y usuarios.
  3. Haga clic en Usuarios.
  4. Haga clic en Agregar usuario.
  5. Escriba un nombre de usuario y una contraseña.
    Nota: No cree un usuario con nombre ALL. Es posible que los privilegios asociados con el nombre ALL no estén disponibles para todos los usuarios en algunos casos. Por ejemplo, si un usuario con nombre TODOS tiene privilegios de administrador, es posible que un usuario con privilegios Solo lectura pueda iniciar sesión en el host de forma remota. Este no es el comportamiento previsto.
    • No incluya espacios en el nombre de usuario.
    • No incluya en el nombre de usuario caracteres que no sean ASCII.
    • Cree una contraseña que cumpla con los requisitos de longitud y complejidad. El host comprueba el cumplimiento de la contraseña mediante el complemento de autenticación predeterminado, pam_passwdqc.so. Si la contraseña no cumple con los requisitos, aparece un mensaje de error.
  6. Para activar el acceso local al shell de ESXi, seleccione la casilla de verificación Habilitar acceso al shell.
  7. Haga clic en Agregar.

Actualizar un usuario de ESXi en VMware Host Client

Puede cambiar la descripción y la contraseña de un usuario de ESXi en VMware Host Client.

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Seguridad y usuarios.
  2. Haga clic en Usuarios.
  3. Seleccione un usuario de la lista y haga clic en Editar usuario.
  4. Actualice los detalles del usuario y haga clic en Guardar.

Quitar un usuario local de ESXi de un host de VMware Host Client

Se puede quitar un usuario local de ESXi del host.

Precaución: No quite al usuario raíz.
Si quita un usuario del host, este pierde los permisos para todos los objetos del host y no puede volver a iniciar sesión.
Nota: Los usuarios que están conectados y se eliminan del dominio conservan los permisos del host hasta que el host se reinicie.

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Seguridad y usuarios.
  2. Haga clic en Usuarios.
  3. Seleccione el usuario que desea quitar de la lista, haga clic en Quitar usuario y, por último, en .
    No quite al usuario raíz por ningún motivo.