管理使用者,控制可取得 ESXi 登入授權的使用者。

使用者和角色控制誰可以存取 ESXi 主機元件以及每個使用者可執行哪些動作。

在 vSphere 5.1 及更新版本中, ESXi 使用者管理的注意須知如下。
  • 您在直接連線到 ESXi 主機時所建立的使用者和 vCenter Server 使用者不相同。主機由 vCenter Server 管理時,vCenter Server 將略過直接在主機上建立的使用者。
  • 無法透過 vSphere Client 建立 ESXi 使用者。必須使用 VMware Host Client 直接登入主機,才能建立 ESXi 使用者。
  • ESXi 5.1 及更新版本不支援本機群組。但支援 Active Directory 群組。

若要避免匿名使用者 (如根使用者) 透過 Direct Console 使用者介面 (DCUI) 或 ESXi Shell 存取主機,請移除主機根資料夾之使用者的管理員權限。此操作適用於本機使用者與 Active Directory 使用者和群組。

VMware Host Client 中新增 ESXi 使用者

將使用者新增至使用者資料表,會更新由主機維護的內部使用者清單。

必要條件

如需密碼需求的相關資訊,請參閱在 VMware Host Client 中設定密碼和帳戶鎖定原則vSphere 安全性說明文件。

程序

  1. 使用 VMware Host Client 登入 ESXi
    無法透過 vSphere Client 建立 ESXi 使用者。若要建立 ESXi 使用者,必須透過 VMware Host Client 直接登入主機。
  2. VMware Host Client 詳細目錄中按一下管理,然後按一下安全性和使用者
  3. 按一下使用者
  4. 按一下新增使用者
  5. 輸入使用者名稱和密碼。
    備註: 請勿建立名為 ALL 的使用者。在某些情況下,與名稱 ALL 相關聯的權限可能無法供所有使用者使用。例如,如果名為 ALL 的使用者擁有管理員權限,則擁有 唯讀權限的使用者可能能夠從遠端登入主機。這並非預期行為。
    • 不要在使用者名稱中包含任何空格。
    • 不要在使用者名稱中包含任何非 ASCII 字元。
    • 建立符合長度和複雜性需求的密碼。主機將使用預設驗證外掛程式 pam_passwdqc.so 來檢查密碼符合性。如果密碼不符合標準,會顯示錯誤訊息,指出密碼需求。
  6. 若要啟用對 ESXi Shell 的本機存取權,請選取啟用 Shell 存取核取方塊。
  7. 按一下新增

VMware Host Client中更新 ESXi 使用者

您可以在 VMware Host Client中變更 ESXi 使用者的說明和密碼。

程序

  1. VMware Host Client 詳細目錄中按一下管理,然後按一下安全性和使用者
  2. 按一下使用者
  3. 從清單中選取使用者,然後按一下編輯使用者
  4. 更新使用者詳細資料,然後按一下儲存

VMware Host Client 中從主機移除本機 ESXi 使用者

您可以從主機移除本機 ESXi 使用者。

注意: 請勿移除根使用者。
如果從主機移除使用者,該使用者將失去主機上所有物件的權限,且無法再次登入。
備註: 如果從網域中移除已登入的使用者,該使用者會在重新啟動主機前保留主機權限。

程序

  1. VMware Host Client 詳細目錄中按一下管理,然後按一下安全性和使用者
  2. 按一下使用者
  3. 從清單中選取您要移除的使用者,按一下移除使用者,再按一下
    無論原因為何,都請勿移除根使用者。