ユーザーを管理して ESXi にログインできるユーザーを制御します。

ユーザーとロールによって、ESXi ホスト コンポーネントにアクセスできるユーザーと、各ユーザーが実行できるアクションが制御されます。

vSphere 5.1 以降では、 ESXi ユーザー管理は次の点に注意します。
  • ESXi ホストに直接接続するときに作成されるユーザーは、vCenter Server ユーザーとは異なります。ホストが vCenter Server によって管理される場合、vCenter Server は、ホストで直接作成されるユーザーを無視します。
  • vSphere Client を使用して ESXi ユーザーを作成することはできません。ESXi ユーザーを作成するには、VMware Host Client でホストに直接ログインする必要があります。
  • ESXi 5.1 以降では、ローカル グループはサポートされません。ただし、Active Directory グループはサポートされています。

ダイレクト コンソール ユーザー インターフェイス (DCUI) や ESXi Shell で root ユーザーなどの匿名ユーザーに対してホストへのアクセス制限を行うには、ホストのルート フォルダでのユーザーの管理者権限を削除します。これは、ローカル ユーザーと Active Directory ユーザーおよびグループの両方に適用されます。

VMware Host Client での ESXi ユーザーの追加

ユーザーをユーザー テーブルに追加すると、ホストで保持している内部のユーザー リストが更新されます。

前提条件

パスワード要件の詳細については、VMware Host Client でのパスワードとアカウント ロックアウト ポリシーの構成またはvSphere のセキュリティドキュメントを参照してください。

手順

  1. VMware Host Client を使用して ESXi にログインします。
    vSphere Client では ESXi ユーザーは作成できません。 VMware Host Client ユーザーを作成するには、 ESXi を使用してホストに直接ログインする必要があります。
  2. VMware Host Client インベントリ内で [管理] > [セキュリティとユーザー] の順にクリックします。
  3. [ユーザー] をクリックします。
  4. [ユーザーの追加] をクリックします。
  5. ユーザー名とパスワードを入力します。
    注: ALL という名前のユーザーは作成しないでください。 ALL という名前に関連付けられた権限は、すべてのユーザーが使用できない場合があります。たとえば、 ALL という名前のユーザーに管理者権限がある場合、 ReadOnly 権限があるユーザーはホストにリモートにログインできる場合があります。これは意図された動作ではありません。
    • ユーザー名にスペースを含めないでください。
    • ユーザー名に非 ASCII 文字を含めないでください。
    • 長さと複雑さの要件を満たすパスワードを作成します。デフォルトの認証プラグイン pam_passwdqc.so を使用して、ホストがパスワードの整合性を確認します。パスワードが整合していない場合、エラー メッセージにパスワード要件が示されます。
  6. ESXi Shell へのローカル アクセスを有効にするには、[シェル アクセスの有効化] チェック ボックスを選択します。
  7. [追加] をクリックします。

VMware Host Clientでの ESXi ユーザーの更新

VMware Host Clientで、ESXi ユーザーの説明とパスワードを変更できます。

手順

  1. VMware Host Client インベントリ内で [管理] > [セキュリティとユーザー] の順にクリックします。
  2. [ユーザー] をクリックします。
  3. ユーザーをリストから選択し、[ユーザーの編集] をクリックします。
  4. ユーザー詳細を更新して、[保存] をクリックします。

VMware Host Client でのホストからのローカル ESXi ユーザーの削除

ホストからローカル ESXi ユーザーを削除できます。

注意: root ユーザーは削除しないでください。
ホストからユーザーを削除すると、これらのユーザーはホスト上のすべてのオブジェクトの権限を失い、再度ログインできなくなります。
注: ログインしているユーザーがドメインから削除された場合、それらのユーザーはホストを再起動するまでホストの権限を保持します。

手順

  1. VMware Host Client インベントリ内で [管理] > [セキュリティとユーザー] の順にクリックします。
  2. [ユーザー] をクリックします。
  3. リストから削除するユーザーを選択して、[ユーザーの削除] をクリックし、[はい] をクリックします。
    理由のいかんを問わず、root ユーザーは削除しないでください。