依預設,每個 ESXi 主機擁有一個具有管理員角色的單一根使用者帳戶。該根使用者帳戶可用於本機管理並將主機連線到 vCenter Server

該一般根帳戶可讓闖入 ESXi 主機更輕鬆,因為已經知道名稱。擁有一般根帳戶可讓符合使用者的動作更難。

為了更好地稽核,請建立具有管理員權限的個別帳戶。為根帳戶設定非常複雜的密碼,並限制根帳戶的使用,例如,新增主機至 vCenter Server 時使用。請勿移除根帳戶。

最佳做法是確保 ESXi 主機上具有管理員角色之任何帳戶指派給具名帳戶的特定使用者。請使用可讓您管理 Active Directory 認證的 ESXi Active Directory 功能。

重要事項︰

您可以移除根使用者的存取權限。但是,您必須首先在根層級 (擁有一個指派到管理員角色的不同使用者) 建立其他權限。