Par défaut, chaque hôte ESXi dispose d'un compte d'utilisateur racine unique ayant le rôle Administrateur. Ce compte d'utilisateur racine peut être utilisé pour l'administration locale et pour connecter l'hôte à vCenter Server.

Ce compte racine commun peut simplifier la pénétration dans un hôte ESXi et complique la mise en correspondance d'actions à un administrateur spécifique.

Définissez un mot de passe très complexe pour le compte racine et limitez l'utilisation de ce compte (par exemple, pour une utilisation lors de l'ajout d'un hôte à vCenter Server). Ne supprimez pas le compte racine. Dans vSphere 5.1 et versions ultérieures, seul l'utilisateur racine (aucun autre utilisateur nommé disposant du rôle Administrateur) est autorisé à ajouter un hôte à vCenter Server.

Il convient de s'assurer que tout compte disposant du rôle Administrateur sur un hôte ESXi est attribué à un utilisateur spécifique ayant un compte nommé. Utilisez les possibilités Active Directory d'ESXi qui vous permettent de gérer les informations d'identification Active Directory le cas échéant.

Important :

Si vous supprimez les privilèges d'accès de l'utilisateur racine, vous devez d'abord créer une autre autorisation au niveau de la racine ayant un autre utilisateur affecté au rôle d'administrateur.