ダイレクト コンソール ユーザー インターフェイスから通常ロックダウン モードを有効化または無効化できます。厳密なロックダウン モードは、vSphere Web Client からのみ有効化および無効化できます。
- ホスト上で管理者権限を持つ例外ユーザー リストのアカウント。例外ユーザー リストは、バックアップ エージェントなどのサービス アカウントに使用します。
- ホストの
DCUI.Access
詳細オプションに定義されているユーザー。このオプションは、致命的な障害の発生時にアクセスを有効化するために使用します。
ESXi 6.0 以降、ロックダウン モードを有効にすると、ユーザー権限は保持されます。ダイレクト コンソール インターフェイスからロックダウン モードを無効にすると、ユーザー権限はリストアされます。
注: ロックダウン モードのホストをロックダウン モードを終了せずに
ESXi 6.0 にアップグレードし、アップグレード後にロックダウン モードを終了した場合は、ホストがロックダウン モードに入る前に定義されていたアクセス許可がすべて失われます。システムは、
DCUI.Access
詳細オプションに定義されているすべてのユーザーに管理者ロールを割り当て、ホストに引き続きアクセスできるようにします。
アクセス許可が失われないようにするには、vSphere Web Client からホストのロックダウン モードを無効にしてからアップグレードを実行してください。
手順
- ホストのダイレクト コンソール ユーザー インターフェイスで、F2 を押してログインします。
- [ロックダウン モードの構成] 設定にスクロールし、Enter を押して現在の設定を切り替えます。
- ダイレクト コンソール ユーザー インターフェイスのメイン メニューに戻るまで、Esc を押します。