DCUI.Access 詳細オプションの主な目的は、致命的な障害が発生して、vCenter Server からホストにアクセスできないときにロックダウン モードを終了できるようにすることです。ユーザーは、vSphere Web Client からホストの [詳細設定] を編集することによってリストに追加します。

このタスクについて

注:

DCUI.Access リストに登録されているユーザーは、自分に与えられている権限に関係なくロックダウン モード設定を変更できます。これは、ホストのセキュリティに影響する可能性があります。ホストに直接アクセスする必要があるサービス アカウントの場合は、代わりに例外ユーザー リストにユーザーを追加することを検討してください。例外ユーザーであれば、自分に権限が与えられているタスクしか実行できません。ロックダウン モード例外ユーザーの指定を参照してください。

手順

  1. vSphere Web Client オブジェクト ナビゲータで、ホストに移動して参照します。
  2. 構成 をクリックします。
  3. [システム] の下で システムの詳細設定 をクリックし、編集 をクリックします。
  4. DCUI のフィルタ。
  5. DCUI アクセス テキスト ボックスに、ユーザー名をコンマ区切りで入力します。

    デフォルトでは、root ユーザーも含まれます。システムの可監査性を高めるため、DCUI.Access リストから root を削除して名前付きアカウントを指定することを検討してください。

  6. OK をクリックします。