依預設,vCenter Server 授與本機系統 (可由網域管理員存取) 管理員完整的管理員權限。若要將濫用此權限的風險降到最低,請將管理權限從本機作業系統的管理員帳戶中移除,並將這些權限指派給特殊用途的本機 vSphere 管理員帳戶。使用本機 vSphere 帳戶建立個別使用者帳戶。

執行這項作業的原因和時機

僅將管理員權限授與需要該權限的管理員。請勿將此權限授與成員資格未嚴格控制的任何群組。

程序

  1. 建立將用於管理 vCenter Server 的使用者帳戶 (例如:vi-admin)。

    確認此使用者不屬於任何本機群組 (例如管理員群組)。

  2. 以本機作業系統管理員身分登入 vCenter Server 系統,並將全域 vCenter Server 管理員的角色授與您所建立的使用者帳戶 (例如 vi-admin)。
  3. 登出 vCenter Server,然後使用您所建立的使用者帳戶 (vi-admin) 登入。
  4. 驗證該使用者是否可執行 vCenter Server 管理員的所有工作。
  5. 移除指派給本機作業系統管理員使用者或群組的管理員權限。