로컬 관리자 액세스를 위한 루트가 아닌 사용자 계정을 생성합니다.

기본적으로 각 ESXi 호스트에는 로컬 관리와 호스트의 vCenter Server 연결에 사용할 수 있는 전체 관리자 권한이 있는 단일 루트 사용자 계정이 있습니다. 공통 루트 계정을 공유하면 보다 쉽게 ESXi 호스트에 진입할 수 있습니다.

1개 이상의 명명된 사용자 계정을 생성하고 전체 관리 권한을 할당한 다음 이 계정을 루트 계정 대신 사용합니다. 루트 계정에 대해 매우 복잡한 암호를 설정하고 루트 계정의 사용을 제한합니다. 루트 사용자를 제거하지 마십시오.

중요:

루트 사용자용 액세스 권한을 제거하면, 관리자 역할에 할당된 다른 사용자가 있는 루트 레벨에 또 다른 권한을 먼저 생성해야 합니다.

참고:

vSphere 5.1 이상에서는 관리자 권한이 있는 다른 사용자가 아닌 루트 사용자만이 vCenter Server에 호스트를 추가할 수 있습니다.

관리자 역할을 다른 사용자에게 할당하면 추적 기능을 통해 보안을 유지할 수 있습니다. vSphere Client는 관리자 역할의 사용자가 시작한 모든 작업을 이벤트로 기록하므로 감사 추적이 가능합니다. 하지만 모든 관리자가 루트 사용자로 로그인하면 어떤 관리자가 작업을 수행했는지 구별할 수 없습니다. 루트 수준에서 여러 개의 사용 권한을 생성하고 각 사용 권한을 서로 다른 사용자에 연관시키면 각 관리자의 작업을 추적할 수 있습니다.