vSphere Client から例外ユーザー リストにユーザーを追加できます。例外ユーザー リストに追加されたユーザーは、ホストがロックダウン モードになってもアクセス権を失いません。バックアップ エージェントなどのサービス アカウントを例外ユーザー リストに追加しておくことを推奨します。

ホストがロックダウン モードになっても、例外ユーザーは自分に付与された権限を失いません。通常、こうしたアカウントは、ロックダウン モードでも機能し続ける必要があるサードパーティ製ソリューションや外部アプリケーションによって使用されます。
注: 例外ユーザー リストは、非常に特殊なタスクを実行するサービス アカウントを登録するために用意されたものです。管理者を登録するものではありません。管理者を例外ユーザー リストに追加するのは、ロックダウン モードの目的を無視した使い方です。
例外ユーザーは、 ESXi ホストにローカルに定義された権限を持つホスト ローカル ユーザーまたは Active Directory ユーザーです。例外ユーザーは Active Directory グループのメンバーではなく、 vCenter Server ユーザーでもありません。例外ユーザーがホスト上で実行できる操作は、そのユーザーに付与されている権限によって決まります。たとえば、読み取り専用ユーザーがホスト上のロックダウン モードを無効にすることはできません。

手順

  1. vSphere Clientインベントリで、ホストに移動して参照します。
  2. [構成] をクリックします。
  3. [システム] で、[セキュリティ プロファイル] 選択します。
  4. [ロックダウン モード] パネルで [編集] をクリックします。
  5. [例外ユーザー] をクリックし、[ユーザーの追加] アイコンをクリックして例外ユーザーを追加します。