PowerFlex: Nastavení posílení zabezpečení ESXi pro integraci služby ESXi Active Directory

Summary: Když je hostitel ESXi připojen k doméně Active Directory, skupině AD "ESX Admins" je automaticky přidělena role VIM Admin. Poznámka: Některá upřesňující nastavení systému ESXi mají výchozí hodnoty, které nejsou bezpečné. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tento článek se týká všech verzí starších než ESXi 8.0 U3. 

Některá upřesňující nastavení systému ESXi mají výchozí hodnoty, které nejsou bezpečné.

Skupina AD "ESX Admins" je automaticky přiřazena role správce VIM, když je hostitel ESXi připojen k doméně Active Directory.

Kontrola přítomnosti skupiny pomocí následujícího příkazu esxcli system permission list dává výsledek:

[root@esxifqdn:~] esxcli system permission list
Principal      Is Group  Role   Role Description
-------------  --------  -----  ----------------
yourdomain\esx^admins      true  Admin  Full access rights
cloudadmin        false  Admin  Full access rights
dcui              false  Admin  Full access rights
root              false  Admin  Full access rights
vpxuser           false  Admin  Full access rights

 

Tento problém je vyřešen v systému ESXi 8.0 U3.

Chcete-li problém vyřešit, změňte následující rozšířené možnosti systému ESXi:

Config.HostAgent.plugins.hostsvc.esxAdminsGroupAutoAdd from true to false
Config.HostAgent.plugins.vimsvc.authValidateInterval from 1440 to 90
Config.HostAgent.plugins.hostsvc.esxAdminsGroup from "ESX Admins" to ""

Pokud byl hostitel ESXi již připojen ke službě Active Directory před použitím zástupného řešení, odeberte oprávnění správce pro skupinu AD ("ESX Admins" ve výchozím nastavení), pokud existuje. To lze provést prostřednictvím uživatelského rozhraní hostitelského klienta nebo pomocí následujícího příkazu esxcli:

 esxcli system permission unset -i 'yourdomain\esx^admins' --group

  
Výše uvedený krok by měl být proveden po použití zástupného řešení.

  
Všechna aktuálně přiřazená oprávnění VIM lze ověřit prostřednictvím uživatelského rozhraní hostitelského klienta nebo níže uvedeného příkazu esxcli: 

  

  
esxcli system permission list

  

  
 

  
Skupina ESX Admins bude přidána do hostitele s oprávněními správce, jakmile bude hostitel přidán do služby Active Directory. Před připojením k doméně se doporučuje tato nastavení změnit. Tato nastavení se projeví během minuty. Restart není nutný.

  
Viz následující článek znalostní databáze Broadcom.
Zabezpečení výchozích nastavení pro integraci služby ESXi Active Directory (externí odkaz)

  
 

        


        

        
        
Affected Products

        PowerFlex rack, PowerFlex Appliance, PowerFlex rack RCM Software







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000250853

                

                
                

                        
Article Type: How To

                

                

                        
Last Modified: 03 Jan 2026


                

                    

                            
Version:  3

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.