vSphere 6.0 からは、VMware Host Client を使用して、例外ユーザーのリストにユーザーを追加できるようになりました。例外ユーザー リストに追加されたユーザーは、ホストがロックダウン モードになってもアクセス許可を失いません。バックアップ エージェントなどのサービス アカウントを例外ユーザーのリストに追加できます。

このタスクについて

例外ユーザーは、ESXi ホストにローカルに定義された権限を持つホスト ローカル ユーザーまたは Active Directory ユーザーです。例外ユーザーは Active Directory グループのメンバーではなく、vCenter Server ユーザーでもありません。例外ユーザーがホスト上で実行できる操作は、そのユーザーに付与されている権限によって決まります。たとえば、読み取り専用ユーザーがホスト上のロックダウン モードを無効にすることはできません。

注:

例外ユーザーのリストは、管理者ではなく、ホストのバックアップなどの特殊なタスクを実行するサービス アカウントの場合に便利です。管理者を例外ユーザー リストに追加するのは、ロックダウン モードの目的を無視した使い方です。

手順

  1. VMware Host Client インベントリ内で 管理 をクリックし、セキュリティとユーザー をクリックします。
  2. ロックダウン モード をクリックします。
  3. ユーザー例外の追加 をクリックし、ユーザーの名前を入力し、例外の追加 をクリックします。
  4. (オプション) : 例外ユーザーのリストから名前を選択し、ユーザー例外の削除 をクリックし、確認 をクリックします。