Può capitare di dover fornire ad altre persone (tecnicamente preparate…si spera!!!) l’accesso al vCenter Server per eseguire attività di vario genere, ma per ovvie ragioni di sicurezza non si vuole fornire la password di local\administrator.
Il seguente articolo vi spiega come procedere!!
Ecco come fare! E’ necessario inserire un nuovo gruppo di Active Directory nel vCenter, al cui interno verranno inserite le utenze che potranno eseguire l’accesso al vCenter Server.
- Utilizzando la Web Interface entrare sul vCenter (che dalla 6.5 il vSphere Client non è più disponibile) e dopo averlo selezionato (hostname) sulla parte destra della scheramata, posizionarsi sul menu “Permissions”:
- Premere il tasto “Add” per aggiungere il gruppo dal dominio:
- Selezionare dal menu a tendina “Domain:” il dominio a cui appartiene il gruppo da aggiungere:
In questo caso il dominio sarà “aleadmin.it”:
- Selezionare “Show Groups First” per inserire il gruppo AD al cui interno andranno inseriti gli utenti che potranno accedere al vCenter:
- Selezionare il gruppo e premere il tasto “Add”:
- Il gruppo inserito sarà ora visibile in “Groups”:
- A questo punto si aprirà la schermata per la gestione dei permessi di cui potranno usufruire le utenze abilitate. Selezionare i permessi a seconda delle proprie esigenze e premere il tasto “OK” per concludere la procedura. In questo esempio è stato impostato “all Privileges”:
- Il gruppo “aleadmin\vCenter-admin” è stato aggiunto con successo:
…non rimane altro che inserire nel gruppo in Active Directory gli utenti che si vogliono abilitare (in questo esempio…alessandro.romeo del dominio aleadmin.it) e provare l’accesso al vCenter:
Buon lavoro