기본적으로 각 ESXi 호스트에는 관리자 역할이 있는 단일 루트 사용자 계정이 있습니다. 해당 루트 사용자 계정은 로컬 관리에 사용할 수 있으며 호스트를 vCenter Server에 연결하는 데 사용할 수 있습니다.

이 공통 루트 계정은 ESXi 호스트에 진입하기가 더욱 쉽게 하고 작업을 특정 관리자에게 일치시키기가 더욱 어렵게 할 수 있습니다.

루트 계정에 매우 복잡한 암호를 설정하고 vCenter Server에 호스트를 추가하는 등의 경우에 사용하기 위한 루트 계정의 사용을 제한합니다. 루트 계정은 제거하지 마십시오. vSphere 5.1 이상에서는 관리자 역할이 있는 다른 명명된 사용자가 아닌 루트 사용자만 vCenter Server에 호스트를 추가할 수 있습니다.

가장 좋은 방법은 ESXi 호스트에서 관리자 역할이 있는 계정이 명명된 계정이 있는 특정 사용자에게 할당되었는지 확인하는 것입니다. ESXi Active Directory 기능을 사용하여 가능한 경우 Active Directory 자격 증명을 관리합니다.

중요:

루트 사용자용 액세스 권한을 제거하는 경우 우선 관리자 역할에 할당된 다른 사용자가 있는 루트 수준에서 또 다른 사용 권한을 생성해야 합니다.