Créez un compte d'utilisateur non-racine pour un accès d'administration locale.

Par défaut, chaque hôte ESXi possède un compte d'utilisateur racine disposant des privilèges d'administrateur complets qui peut être utilisé à des fins d'administration locale et pour connecter l'hôte à vCenter Server. Le partage d'un compte racine commun permet de simplifier l'insertion dans un hôte ESXi.

Créez au moins un compte d'utilisateur nommé, attribuez-lui des privilèges administratifs complets, puis utilisez-le à la place du compte racine. Définissez un mot de passe avec un niveau de complexité élevé pour le compte racine et limitez l'utilisation de ce compte. (Ne retirez pas l'utilisateur racine.)

Important :

Si vous supprimez les autorisations d'accès pour l'utilisateur racine, vous devez d'abord créer une autre autorisation au niveau de la racine ayant un autre utilisateur assigné au rôle de l'administrateur.

Remarque :

Dans vSphere 5.1 et versions ultérieures, seul l'utilisateur racine est autorisé à ajouter un hôte à vCenter Server. Aucun autre utilisateur disposant des privilèges d'administrateur n'y est autorisé.

L'assignation du rôle Administrateur à un utilisateur différent vous permet de maintenir la sécurité à travers la traçabilité. vSphere Client enregistre toutes les actions que l'utilisateur du rôle Administrateur initialise comme événements, et vous fournit une piste d'audit. Si tous les administrateurs ouvrent une session en tant qu'utilisateur racine, vous ne pouvez pas savoir quel administrateur a effectué une action. Si vous créez plusieurs autorisations au niveau de la racine (chacune étant associée à un utilisateur différent) vous pouvez suivre les actions de chaque administrateur.