依預設,每個 ESXi 主機擁有一個具有管理員角色的單一根使用者帳戶。該根使用者帳戶可用於本機管理並將主機連線到 vCenter Server。
該一般根帳戶可讓 ESXi 主機更容易被闖入,因為已經知道名稱。擁有一般根帳戶可讓符合使用者的動作更難。
為了更好地稽核,請建立具有管理員權限的個別帳戶。為根帳戶設定非常複雜的密碼,並限制根帳戶的使用,例如,新增主機至 vCenter Server 時使用。請勿移除根帳戶。如需有關針對 ESXi 主機指派給使用者權限的詳細資訊,請參閱 vSphere 單一主機管理 - VMware Host Client 說明文件。
最佳做法是確保
ESXi 主機上具有管理員角色之任何帳戶指派給具名帳戶的特定使用者。請使用可讓您管理 Active Directory 認證的
ESXi Active Directory 功能。
重要: 您可以移除根使用者的存取權限。但是,您必須首先在根層級 (擁有一個指派到管理員角色的不同使用者) 建立其他權限。
