Activer le mode verrouillage détermine quels utilisateurs sont autorisés à accéder aux services hôtes.

Utilisateurs connectés lors de l'activation du mode de verrouillage

Les utilisateurs qui étaient connectés à ESXi Shell avant l'activation du mode de verrouillage restent connectés et peuvent exécuter des commandes. Toutefois, ces utilisateurs ne peuvent pas désactiver le mode de verrouillage. Aucun autre utilisateur, notamment l'utilisateur racine et les utilisateurs ayant le rôle Administrateur sur l'hôte, ne peut utiliser ESXi Shell pour se connecter à un hôte verrouillé.

Accès avec vCenter Server

Les utilisateurs ayant les privilèges d'administrateur sur le système vCenter Server peuvent utiliser vSphere Web Client pour désactiver le mode de verrouillage pour les hôtes gérés par le système vCenter Server.

Accès avec l'interface utilisateur de la console directe (DCUI)

Les utilisateurs qui disposent du privilège d'accès à l'interface DCUI peuvent à tout moment se connecter directement à l'hôte via l'interface utilisateur de la console directe (DCUI) pour désactiver le mode verrouillage, même s'ils n'ont pas le rôle d'administrateur sur l'hôte. Vous devez utiliser les paramètres avancés pour accorder le privilège d'accès à l'interface DCUI.

Remarque :

Lorsque vous désactivez le mode verrouillage à l'aide de l'interface DCUI, vous accordez le rôle d'administrateur sur l'hôte à tous les utilisateurs disposant du privilège d'accès à l'interface DCUI.

Les utilisateurs racine ou ceux qui disposent du rôle d'administrateur sur l'hôte ne peuvent pas se connecter directement à l'hôte via l'interface DCUI s'ils n'ont pas le privilège d'accès à l'interface DCUI. Si l'hôte n'est pas géré par vCenter Server ou s'il est inaccessible, seuls les utilisateurs ayant accès à DCUI peuvent se connecter à DCUI et désactiver le mode verrouillage. Si le service DCUI est interrompu, vous devez réinstaller ESXi.

Services du mode de verrouillage pour différents utilisateurs

Le tableau suivant montre les services auxquels ont accès différents types d'utilisateurs lorsque l'hôte fonctionne en mode de verrouillage et en mode normal. En règle générale, les modifications peuvent uniquement être apportées par le biais de vCenter Server. L'utilisateur racine peut apporter des modifications dans l'interface de console directe, mais pas dans ESXi Shell ni par le biais d'une session SSH.

Tableau 1. Comportement du mode de verrouillage

Service

Mode normal

Mode verrouillage

vSphere WebServices API

Tous les utilisateurs, basés sur les autorisations ESXi

vCenter seulement (vpxuser)

Fournisseurs CIM

Utilisateurs racine et utilisateurs disposant du rôle administrateur sur l'hôte

vCenter seulement (ticket)

Interface utilisateur de la console directe (DCUI)

Utilisateurs racine et utilisateurs disposant du rôle administrateur sur l'hôte

Utilisateurs Root

ESXi Shell

Utilisateurs racine et utilisateurs disposant du rôle administrateur sur l'hôte

Aucun utilisateur

SSH

Utilisateurs racine et utilisateurs disposant du rôle administrateur sur l'hôte

Aucun utilisateur