デフォルトでは、vCenter Server はドメイン管理者がアクセスできるローカル システムの管理者に完全な管理者権限を付与します。この権限が乱用されるリスクを最小限に抑えるため、ローカル オペレーティング システムの管理者アカウントから管理権限を削除し、これらの権限を特別な目的のローカル vSphere 管理者アカウントに割り当てます。ローカル vSphere アカウントを使用して個々のユーザー アカウントを作成します。

このタスクについて

管理者権限は、その権限を必要とする管理者のみに付与します。メンバーシップが厳密に制御されていないグループにはこの権限を付与しないでください。

手順

  1. vCenter Server の管理に使用するユーザー アカウント (たとえば vi-admin) を作成します。

    ユーザーが管理者グループなどのローカル グループに属していないことを確認します。

  2. vCenter Server システムにローカル オペレーティング システム管理者としてログインし、作成したユーザー アカウント (たとえば vi-admin) にグローバル vCenter Server 管理者のロールを付与します。
  3. vCenter Server からログアウトし、作成したユーザー アカウント (vi-admin) でログインします。
  4. vCenter Server 管理者が実行可能なすべてのタスクをそのユーザーが実行できることを確認します。
  5. ローカル オペレーティング システム管理者ユーザーまたはグループに割り当てられた管理者権限を削除します。