為本機管理員建立一個非根使用者帳戶以進行存取。

依預設,每個 ESXi 主機擁有一個含完整管理員權限的單一根使用者帳戶,可用於本機管理並將主機連線到 vCenter Server。共用一個一般根帳戶可更輕易闖入 ESXi 主機。

至少建立一個具名使用者帳戶並為其指派完整管理權限,然後使用此帳戶取代根帳戶。為根帳戶設定一個非常複雜的密碼,並限制根帳戶的使用。(請勿移除根使用者本身。)

重要事項︰

如果您移除根使用者的存取權限,則必須首先在根層級 (擁有一個指派到管理員角色的不同使用者) 建立其他權限。

備註︰

在 vSphere 5.1 及更新版本中,僅允許擁有管理員權限的根使用者 (並非其他使用者) 新增主機到 vCenter Server

指派管理員角色給一個不同的使用者可協助您透過可追蹤性維持安全性。vSphere Client 記錄管理員角色使用者做為事件所起始的所有動作,為您提供了一個稽核線索。如果所有管理員以根使用者身分登入,則您無法分辨哪個管理員執行了某項動作。如果您在根層級建立了多個權限 (每個權限關聯一個不同的使用者),則可以追蹤每個管理員的動作。