ローカル管理者アクセス用の非 ルート ユーザー アカウントを作成します。

デフォルトでは、各 ESXi ホストには、ローカル管理と vCenter Server へのホストの接続に使用できる完全な管理者権限のある ルート ユーザー アカウントが 1 つあります。同じルート アカウントを共有すると、ESXi ホストへの割り込みが容易になります。

名前付きのユーザー アカウントを 1 つ以上作成し、そのアカウントに完全な管理者権限を割り当て、ルート アカウントの代わりにこのアカウントを使用します。ルート アカウントに極めて複雑なパスワードを設定し、ルート アカウントの使用を制限します。(root ユーザー自体は削除しないでください)。

重要:

root ユーザーのアクセス権限を削除する場合は、最初に、別のユーザーを管理者ロールに割り当てた別の権限を root レベルで作成しておく必要があります。

注:

vSphere 5.1 以降では、vCenter Server へのホストの追加はルート ユーザーのみが許可されており、管理者権限を持つ他のユーザーは許可されていません。

システム管理者ロールをほかのユーザーに割り当てると、トレーサビリティを使用したセキュリティの維持に役立ちます。vSphere Client はシステム管理者ロール ユーザーによって開始されたすべてのアクションをイベントとして記録し、監査証跡を提供します。すべてのシステム管理者が root ユーザーとしてログインしている場合、アクションを実行したシステム管理者を特定することはできません。複数の権限を (それぞれ異なるユーザーに割り当てられている) root レベルで作成すると、各システム管理者のアクションを追跡できます。