デフォルトでは、各 ESXi ホストに、管理者ロールを持つ単一の root ユーザー アカウントがあります。この root ユーザー アカウントは、ローカル管理や vCenter Server にホストを接続するために使用できます。
この一般的な root アカウントは名前が知られているため、悪用されると ESXi ホストに容易に侵入される可能性があります。また、汎用的な root アカウントを使用すると、実施に実行したユーザーを特定することが難しくなります。
管理状況を追跡するには、管理者権限を持つ個人アカウントを作成してください。root アカウントには非常に複雑なパスワードを設定し、root アカウントの使用(vCenter Server にホストを追加する場合など)を制限します。root アカウントは削除しないでください。ESXi ホストのユーザーへの権限割り当ての詳細については、『vSphere 単一ホスト管理:VMware Host Client』を参照してください。
ベスト プラクティスは、
ESXi ホストの管理者ロールを持つアカウントに専用のアカウントを指定し、特定のユーザーに割り当てることです。
ESXi Active Directory 機能を使用して、Active Directory 認証情報を管理します。
重要: root ユーザーのアクセス権限は削除できます。ただし、最初に root レベルの別の権限を持つ別のユーザーを作成し、管理者ロールに割り当てる必要があります。