Par défaut, vCenter Server accorde tous les privilèges d'administrateur à l'administrateur du système local, auquel les administrateurs de domaine peuvent accéder. Afin de minimiser les risques d'abus liés à ce privilège, supprimez les droits d'administration du compte Administrateur du système d'exploitation local, puis attribuez ces droits à un compte Administrateur vSphere spécial local. Créez des comptes utilisateurs individuels à l'aide du compte vSphere local.

Pourquoi et quand exécuter cette tâche

Accordez le privilège administrateur uniquement aux administrateurs qui doivent en bénéficier. N'accordez ce privilège à aucun groupe dont l'appartenance n'est pas strictement contrôlée.

Procédure

  1. Créez un compte utilisateur que vous utiliserez pour la gestion de vCenter Server (par exemple, vi-admin).

    Assurez-vous que l'utilisateur n'est membre d'aucun groupe local, notamment le groupe Administrateurs.

  2. Connectez-vous au système vCenter Server en tant qu'administrateur du système d'exploitation local, puis accordez le rôle d'administrateur global de vCenter Server au compte utilisateur que vous avez créé (par exemple, vi-admin).
  3. Déconnectez-vous de vCenter Server, puis connectez-vous à l'aide du compte utilisateur que vous avez créé (vi-admin).
  4. Vérifiez que l'utilisateur peut effectuer toutes les tâches à la disposition d'un administrateur de vCenter Server.
  5. Supprimez les privilèges administrateur qui sont attribués à l'utilisateur administrateur ou au groupe Administrateurs du système d'exploitation local.