デフォルトでは、各 ESXi ホストに、管理者ロールのある単一のルート ユーザー アカウントがあります。このルート ユーザー アカウントは、ローカル管理や vCenter Server にホストを接続するために使用できます。

この共通のルート アカウントでは、ESXi ホストへの割り込みが容易になりますが、特定の管理者に合った操作を行うことは難しくなります。

ルート アカウントに極めて複雑なパスワードを設定し、ルート アカウントの使用(vCenter Server にホストを追加する場合など)を制限します。ルート アカウントは削除しないでください。vSphere 5.1 以降では、vCenter Server へのホストの追加はルート ユーザーのみが許可されており、管理者ロールを持つ他の名前のユーザーは許可されていません。

ベスト プラクティスは、ESXi ホストの管理者ロールを持つアカウントを名前付きアカウントを持つ特定のユーザーに割り当てることです。可能であれば、Active Directory 認証情報を管理できるようにする ESXi Active Directory 機能を使用します。

重要:

ルート ユーザーのアクセス権限を削除する場合は、最初に、別のユーザーを管理者ロールに割り当てたアクセス許可をルート レベルに作成する必要があります。