使用我們的Windows Active Directory(AD)服務器和羣集權限設置單一登錄時,我意外地將管理員組分配給其中一個羣集的「禁止訪問」。我嘗試瀏覽回羣集以更改權限,但我無法再在管理員組中的任何帳戶下看到它。這些組的結構使「vSphere Administrators」AD組被添加到「Administrators」vsphere.local組中,因此分配給「vSphere Administrators」AD組的任何AD帳戶都自動成爲「Administrators」vSphere成員組的成員。VMWare vCenter v5.5已刪除管理員組
我的下一步是向vCenter Server添加具有完全權限的管理員,並將其傳播到其他任何人。該羣仍然不可見。
由於我已登錄管理員帳戶,並且明確指定了管理員角色爲vCenter Server,因此我認爲刪除Administrators組的權限分配的最快方法是刪除它。刪除管理員組後,我仍看不到羣集。
我從「vSphere Administrators」AD組中刪除自己,使用我的AD帳戶登錄,在vCenter Server上將我的AD帳戶添加爲管理員角色,並且能夠再次查看羣集。管理員vSphere組仍然進入,因此我將其刪除,並且所有帳戶都可以再次看到羣集。
現在真正的問題開始: 當我回到管理 - >單一登錄 - >用戶和組時,管理員帳戶無法創建/編輯任何用戶或組。 vCenter中Adminstrator角色的其他帳戶甚至無法看到Single Sign-On菜單。
我嘗試使用VMWare的CLI,專門
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
,但我得到
Host Account Manager Not Found.
我SSH方式登錄vCenter中的反應,我找不到任何的命令行工具安裝在ESX主機上。
我希望有人可以給我一個建議,讓管理員用戶能夠編輯用戶和組,或者如何在vCenter中手動創建一個組。
感謝