使用我们的Windows Active Directory(AD)服务器和群集权限设置单一登录时,我意外地将管理员组分配给其中一个群集的“禁止访问”。我尝试浏览回群集以更改权限,但我无法再在管理员组中的任何帐户下看到它。这些组的结构使“vSphere Administrators”AD组被添加到“Administrators”vsphere.local组中,因此分配给“vSphere Administrators”AD组的任何AD帐户都自动成为“Administrators”vSphere成员组的成员。VMWare vCenter v5.5已删除管理员组
我的下一步是向vCenter Server添加具有完全权限的管理员,并将其传播到其他任何人。该群仍然不可见。
由于我已登录管理员帐户,并且明确指定了管理员角色为vCenter Server,因此我认为删除Administrators组的权限分配的最快方法是删除它。删除管理员组后,我仍看不到群集。
我从“vSphere Administrators”AD组中删除自己,使用我的AD帐户登录,在vCenter Server上将我的AD帐户添加为管理员角色,并且能够再次查看群集。管理员vSphere组仍然进入,因此我将其删除,并且所有帐户都可以再次看到群集。
现在真正的问题开始: 当我回到管理 - >单一登录 - >用户和组时,管理员帐户无法创建/编辑任何用户或组。 vCenter中Adminstrator角色的其他帐户甚至无法看到Single Sign-On菜单。
我尝试使用VMWare的CLI,专门
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
,但我得到
Host Account Manager Not Found.
我SSH方式登录vCenter中的反应,我找不到任何的命令行工具安装在ESX主机上。
我希望有人可以给我一个建议,让管理员用户能够编辑用户和组,或者如何在vCenter中手动创建一个组。
感谢