DCUI.Access 詳細オプションにより、致命的な障害が発生したときにvCenter Serverからホストにアクセスできない場合、ロックダウン モードを終了することができます。ユーザーをリストに追加するには、vSphere Web Clientからホストの [詳細設定] を編集します。

このタスクについて

注:

DCUI.Access リストに登録されているユーザーは、付与されている権限に関係なくロックダウン モード設定を変更できます。ロックダウン モードを変更できるようにすると、ホストのセキュリティに影響が及ぶ可能性があります。ホストに直接アクセスする必要があるサービス アカウントの場合は、代わりに例外ユーザー リストにユーザーを追加することを検討してください。例外ユーザーであれば、自分に権限が与えられているタスクしか実行できません。ロックダウン モード例外ユーザーの指定を参照してください。

手順

  1. vSphere Web Clientオブジェクト ナビゲータで、ホストを参照して移動します。
  2. 構成 をクリックします。
  3. [システム] の下で システムの詳細設定 をクリックし、編集 をクリックします。
  4. DCUI のフィルタ。
  5. DCUI.Access テキスト ボックスに、ローカル ESXi ユーザー名をコンマ区切りで入力します。

    デフォルトでは、root ユーザーも含まれます。システムの可監査性を高めるため、DCUI.Access リストから root ユーザーを削除して名前付きアカウントを指定することを検討してください。

  6. OK をクリックします。