Vous devez gérer les utilisateurs pour contrôler ceux qui sont autorisés à se connecter à ESXi.

Les utilisateurs et les rôles contrôlent les éléments autorisés à accéder aux composants hôtes d'ESXi et définissent les actions que chaque utilisateur peut accomplir.

Dans vSphere 5.1 et les versions ultérieures, la gestion des utilisateurs ESXi fait l'objet des mises en garde suivantes.
  • Les utilisateurs qui sont créés lorsque vous vous connectez directement à un hôte ESXi ne sont pas les mêmes que ceux de vCenter Server. Lorsque l'hôte est géré par vCenter Server, vCenter Server ignore les utilisateurs créés directement sur l'hôte.
  • Vous ne pouvez pas créer d'utilisateurs ESXi avec vSphere Client. Vous devez vous connecter directement à l'hôte avec VMware Host Client afin de créer des utilisateurs ESXi.
  • ESXi 5.1 et versions ultérieures ne prennent pas en charge les groupes locaux. Cependant, les groupes Active Directory sont pris en charge.

Afin d'empêcher des utilisateurs anonymes, tels que racine, d'accéder à l'hôte avec l'interface utilisateur de la console directe (DCUI) ou ESXi Shell, supprimez les privilèges administrateur de l'utilisateur dans le dossier racine de l'hôte. Cela s'applique aux utilisateurs locaux ainsi qu'aux utilisateurs et aux groupes Active Directory.

Ajouter un utilisateur ESXi dans VMware Host Client

Ajouter un utilisateur au tableau d'utilisateurs met à jour la liste d'utilisateurs interne conservée par l'hôte.

Conditions préalables

Pour plus d'informations sur les exigences en matière de mot de passe, consultez Configurer la politique de mot de passe et de verrouillage de compte dans VMware Host Client ou la documentation Sécurité vSphere.

Procédure

  1. Connectez-vous à ESXi avec VMware Host Client.
    Vous ne pouvez pas créer d'utilisateurs ESXi avec vSphere Client. Pour créer des utilisateurs ESXi, vous devez vous connecter directement à l'hôte avec VMware Host Client.
  2. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  3. Cliquez sur Utilisateurs.
  4. Cliquez sur Ajouter utilisateur.
  5. Entrez un nom d'utilisateur et un mot de passe.
    Note : Ne créez pas d'utilisateur ALL. Les privilèges associés au nom ALL peuvent ne pas être disponibles pour tous les utilisateurs dans certains cas. Par exemple, si l'utilisateur ALL a les privilèges d'administrateur, un utilisateur avec les privilèges ReadOnly peut se connecter à distance à l'hôte, ce qui n'est pas le comportement désiré.
    • N'incluez aucun espace dans le nom d'utilisateur.
    • N'incluez aucun caractère non ASCII dans le nom d'utilisateur.
    • Créez un mot de passe qui répond aux exigences de longueur et de complexité. L'hôte contrôle la conformité du mot de passe à l'aide du plug-in d'authentification par défaut, pam_passwdqc.so. Si le mot de passe n'est pas conforme, un message d'erreur indique les exigences à respecter.
  6. Pour activer l'accès local à ESXi Shell, cochez la case Activer l'accès au shell.
  7. Cliquez sur Ajouter.

Mettre à jour un utilisateur ESXi dans VMware Host Client

Vous pouvez changer la description et le mot de passe d'un utilisateur ESXi dans VMware Host Client.

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  2. Cliquez sur Utilisateurs.
  3. Dans la liste, sélectionnez un utilisateur et cliquez sur Modifier l'utilisateur.
  4. Mettez à jour les détails de l'utilisateur et cliquez sur Enregistrer.

Supprimer un utilisateur local ESXi d'un hôte dans VMware Host Client

Vous pouvez supprimer un utilisateur ESXi local de l'hôte.

Attention : Ne retirez pas l'utilisateur racine.
Si vous supprimez un utilisateur de l'hôte, il perd les autorisations sur tous les objets de l'hôte et ne peut plus ouvrir une session.
Note : Les utilisateurs qui ont ouvert une session et sont supprimés du domaine gardent leurs autorisations hôtes jusqu'au redémarrage de l'hôte.

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  2. Cliquez sur Utilisateurs.
  3. Sélectionnez l'utilisateur à supprimer de la liste. Cliquez sur Supprimer utilisateur, puis sur Oui.
    En aucun cas ne retirez l'utilisateur racine.