依預設,每個 ESXi 主機擁有一個具有管理員角色的單一根使用者帳戶。該根使用者帳戶可用於本機管理並將主機連線到 vCenter Server

這個一般根帳戶可更輕易闖入 ESXi 主機,並且難以比對特定管理員的動作。

為根帳戶設定非常複雜的密碼,並限制根帳戶的使用,例如,新增主機至 vCenter Server 時使用。請勿移除根帳戶。在 vSphere 5.1 及更新版本中,僅允許具有管理員角色的根使用者 (不允許其他具名使用者) 新增主機到 vCenter Server

最佳做法是確保 ESXi 主機上具有管理員角色之任何帳戶指派給具名帳戶的特定使用者。如果可能,請使用可讓您管理 Active Directory 認證的 ESXi Active Directory 功能。

重要事項︰

如果您移除根使用者的存取權限,則必須首先在根層級 (擁有一個指派到管理員角色的不同使用者) 建立其他權限。