デフォルトでは、各 ESXi ホストに、管理者ロールのある単一の root ユーザー アカウントがあります。この root ユーザー アカウントは、ローカル管理や vCenter Server にホストを接続するために使用できます。

この一般的な root アカウントは名前が知られているため、悪用されると ESXi ホストに容易に侵入される可能性があります。また、一般的な root アカウントを使用すると、アクションを行ったユーザーを特定することが難しくなります。

監査の効果を高めるために、管理者権限を持つ個人アカウントを作成してください。root アカウントに極めて複雑なパスワードを設定し、root アカウントの使用(vCenter Server にホストを追加する場合など)を制限します。root アカウントは削除しないでください。

ベスト プラクティスは、ESXi ホストの管理者ロールを持つアカウントを名前付きアカウントを持つ特定のユーザーに割り当てることです。Active Directory 認証情報を管理できるようにする ESXi Active Directory 機能を使用します。

重要:

root ユーザーのアクセス権限は削除できます。ただし、最初に root レベルで、管理者ロールに別のユーザーを割り当てた別の権限を作成する必要があります。