使用此程序來管理角色、使用者帳戶和分組為安全性主機設定檔一部分的 Active Directory 權限設定檔。

執行這項作業的原因和時機

您可以透過使用 vSphere Web Client 設定主機設定檔選項 (安全性設定檔的一部分)。

先決條件

確保您有 SecurityConfigProfile 外掛程式可用於驗證角色、使用者帳戶和 Active Directory 權限設定檔,因為它們之間存在相依性。

程序

  1. 從 vCenter Server 節點,選取主機和叢集索引標籤。
  2. 按一下主機設定檔索引標籤,然後選取主機設定檔。
  3. 設定索引標籤下,按一下編輯主機設定檔選項。

    畫面出現 [編輯主機設定檔] 精靈。

  4. 尋找編輯主機設定檔步驟,然後展開安全性和服務設定檔類別。
  5. 選取安全性設定,然後開啟安全性資料夾。

    系統將為您提供下列設定檔:

    角色

    此設定檔可讓您檢視預設角色,並新增 ESXi 系統內的自訂角色。

    使用者組態

    此設定檔可讓您建立和管理使用者帳戶。

    以下是一些您可以為使用者帳戶執行的作業:

    • 為根使用者設定密碼。

    • 為任何使用者設定非預設角色。

    • 為本機帳戶指派自訂角色 (設定權限)。

    • 為任何使用者設定 SSH 金鑰。

    Active Directory 權限

    此設定檔可讓您管理 Active Directory 使用者或群組的權限。例如,您可以建立將 Active Directory 使用者或群組與角色相關聯的權限。

    當 ESXi 主機加入 Active Directory 網域中時,會為 DOMAIN 群組 ESX Admins 建立管理員權限。此外,當在 ESXi 主機上授與 Active Directory 使用者或群組某些權限時,會在該主機上建立對應權限。Active Directory 權限設定檔會擷取該權限。

    如需安全性設定檔的相關資訊,請參閱《vSphere 安全性》說明文件。