vSphere 6.0 以降では、VMware Host Client を使用して、ユーザーを例外ユーザー リストに追加できます。例外ユーザー リストに追加されたユーザーは、ホストがロックダウン モードになってもアクセス許可を失いません。バックアップ エージェントなどのサービス アカウントを例外ユーザーのリストに追加できます。

例外ユーザーは、 ESXi ホストにローカルに定義された権限を持つホスト ローカル ユーザーまたは Active Directory ユーザーです。例外ユーザーは Active Directory グループのメンバーではなく、 vCenter Server ユーザーでもありません。例外ユーザーがホスト上で実行できる操作は、そのユーザーに付与されている権限によって決まります。たとえば、読み取り専用ユーザーがホスト上のロックダウン モードを無効にすることはできません。
注: 例外ユーザーのリストは、管理者ではなく、ホストのバックアップなどの特殊なタスクを実行するサービス アカウントの場合に便利です。管理者を例外ユーザー リストに追加するのは、ロックダウン モードの目的を無視した使い方です。

手順

  1. VMware Host Client インベントリ内で [管理] > [セキュリティとユーザー] の順にクリックします。
  2. [ロックダウン モード] をクリックします。
  3. [ユーザー例外の追加] をクリックし、ユーザーの名前を入力し、[例外の追加] をクリックします。
  4. (オプション) 例外ユーザーのリストから名前を選択し、[ユーザー例外の削除] をクリックし、[確認] をクリックします。