サービス アカウントを例外ユーザー リストに追加することによって、ESXi ホストに直接アクセスできるサービス アカウントを指定できます。vCenter Server の致命的な障害に備えて、ESXi ホストにアクセスできる個別のユーザーを指定できます。
ロックダウン モードが有効な場合に各アカウントでデフォルトで行える動作と、デフォルト動作を変更する方法は、vSphere バージョンによって決まります。
- vSphere 5.0 より前のバージョンでは、ロックダウン モードの ESXi ホストのダイレクト コンソール ユーザー インターフェイスにログインできるのは root ユーザーだけです。
vSphere 5.1 以降では、各ホストの DCUI.Access 詳細システム設定にユーザーを追加できます。このオプションは、vCenter Server で致命的なエラーが発生した場合のために用意されています。通常、企業は、このアクセス権を持つユーザーのパスワードを安全な場所に保管しておくようにします。DCUI.Access リストのユーザーは、ホストに対する完全な管理者権限を保有している必要はありません。
- vSphere 6.0 以降でも、DCUI.Access 詳細システム設定はサポートされています。それに加えて、vSphere 6.0 以降では、例外ユーザー リストがサポートされています。これはホストに直接ログインする必要があるサービス アカウントを登録するためのリストです。例外ユーザー リストに登録されている管理者権限を持つアカウントは、ESXi Shell にログインできます。また、それらのユーザーは、通常ロックダウン モードになっているホストのダイレクト コンソール ユーザー インターフェイス (DCUI) にログインして、ロックダウン モードを終了できます。
例外ユーザーは、 vSphere Web Client から指定します。注: 例外ユーザーは、 ESXi ホストにローカルに定義された権限を持つホスト ローカル ユーザーまたは Active Directory ユーザーです。Active Directory グループのメンバーであるユーザーは、ホストがロックダウン モードのときにその権限を失います。