PowerFlex: ESXi-indstillinger for sikkerhedshærdning for ESXi Active Directory-integration

Summary: AD-gruppen "ESX Admins" tildeles automatisk VIM Admin-rollen, når en ESXi-vært knyttes til et Active Directory-domæne. Bemærk: Flere avancerede ESXi-indstillinger har standardværdier, der som standard ikke er sikre. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Denne artikel vedrører alle versioner før ESXi 8.0 U3. 

Flere avancerede ESXi-indstillinger har standardværdier, der som standard ikke er sikre.

AD-gruppen "ESX Admins" tildeles automatisk VIM-administratorrollen, når en ESXi-vært knyttes til et Active Directory-domæne.

Kontrol af tilstedeværelsen af gruppen ved hjælp af følgende kommando esxcli system tilladelsesliste giver resultatet:

[root@esxifqdn:~] esxcli system permission list
Principal      Is Group  Role   Role Description
-------------  --------  -----  ----------------
yourdomain\esx^admins      true  Admin  Full access rights
cloudadmin        false  Admin  Full access rights
dcui              false  Admin  Full access rights
root              false  Admin  Full access rights
vpxuser           false  Admin  Full access rights

 

Problemet er løst i ESXi 8.0 U3.

Du kan løse problemet ved at ændre følgende avancerede ESXi-indstillinger:

Config.HostAgent.plugins.hostsvc.esxAdminsGroupAutoAdd from true to false
Config.HostAgent.plugins.vimsvc.authValidateInterval from 1440 to 90
Config.HostAgent.plugins.hostsvc.esxAdminsGroup from "ESX Admins" to ""

Hvis ESXi-værten allerede var tilsluttet Active Directory, før løsningen blev anvendt, skal du fjerne administratortilladelsen for AD-gruppen ("ESX Admins" som standard), hvis den findes. Dette kan gøres via værtsklientens brugergrænseflade eller med følgende esxcli-kommando:

 esxcli system permission unset -i 'yourdomain\esx^admins' --group

  
Ovenstående trin skal udføres, når løsningen er anvendt.

  
Alle aktuelt tildelte VIM-tilladelser kan valideres via værtsklientens brugergrænseflade eller nedenstående esxcli-kommando: 

  

  
esxcli system permission list

  

  
 

  
ESX Admins-gruppen føjes til værten med administratorrettigheder, når værten føjes til Active Directory. Det anbefales at ændre disse indstillinger, før du tilmelder dig domænet. Disse indstillinger træder i kraft inden for et minut. En genstart er ikke påkrævet.

  
Se følgende Broadcom-vidensbase.
Sikre standardindstillinger for ESXi Active Directory-integration (eksternt link)

  
 

        


        

        
        
Affected Products

        PowerFlex rack, PowerFlex Appliance, PowerFlex rack RCM Software







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000250853

                

                
                

                        
Article Type: How To

                

                

                        
Last Modified: 03 Jan 2026


                

                    

                            
Version:  3

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.