VMware-Forum

Hi.

ich habe einen ESXi Server aufgesetzt, der eigentlich nur den Admins vorbehalten werden soll. Auf dem ESXi läuft jedoch eine Maschine, die von einem speziellem User auch gesteuert werden soll. Der User soll die Maschine beenden und neu starten können und auch nur für die eine Maschine. Läßt sich sowas eigentlich einrichten?

Habe bisher nichts passendes finden können !?

würde mich auch interessieren...

Gruss Sven

Hi,

geht seit 3.5 (also auch beim ESXi) nicht (mehr)

siehe auch:
http://vmware-forum.de/viewtopic.php?p= ... ture#58696
http://vmware-forum.de/viewtopic.php?p= ... ture#55416


Viele grüße,
jörg

Würgaround waere eine Webseite zu erstellen welche Anhand einer Authentifizierung die entsprechenden RCLI/VI Perl Scripte ausfuehrt welche den passenden Benutzer/Passwort hinterlegt haben.

Funktioniert unter Windows/Unix sofern die passenden VMware Scripte vorhanden sind. Wenn das nur fuer eine VM sein soll dann kann man die Authentifizierung des Webserver verwenden und muss nicht mal etwas als Schutz in das Script einbauen.

Wenn es nicht besonders huebsch sein soll dann ist man in 1-2h mit sowas fertig.

Gruss
Joerg

Gute Idee!
Lösungen dürfen natürlich gerne gepostet werden hier

Grüße,
Jörg

Hi
Ich habe mir so ein Tool in .net geschrieben. funst auch soweit. Leider kann ich momentan nur vai RDP auf die VM's zugreifen. Weis einer eine Möglichkeit die Console zustarten ohne den Ganzen Client zu starten. In der VIClient.dll ist ein Benutzer Steuerelement Consolenview drinn aber dem kann ich leider keine VM übergeben also bleibt das Bild schwarz wie die Nacht hat da einer eine Lösung?

Gruß Thorsten

huuu, mit der Frage bist Du wohl besser im "Scripting and Automation"-Teil vom offiziellen VMware Forum aufgehoben (da lesen auch VMware-Mitarbeiter mit ).

Alternativ könntest Du über den WebAccess vom ESX einen "GEnerate Remote Console URL"-Link erzeugen, und das über den Browser machen...
Vielleicht hilft ja das weiter...

Viele Grüße,
Jörg

PS.: und!!! mir fällt da was ein: such mal nach ner consoleview.exe oder so ähnlich (auch hier im Forum, da gabs vor ein paar wochen mal was.....)

ok, falscher suchbegriff:
habs gefunden:
http://vmware-forum.de/viewtopic.php?p= ... =exe#61404

vielleicht hilft das ja!... und ich versuch mal nen neuen thread draus zu machen, denn es ist ja ein anderes Thema...

Viele Grüße,
Jörg

Hi

Wo finde ich die Datei VMware-vmrc ich kann sie weder in der aktuellen vmwareserver2.0 noch im vi client finden.

Gruß Thorsten

hm, stell die Frage doch bitte nochmal in dem anderen Thread, da lesen die Leute mit, die das ausprobiert haben

and lets go back to topic here...

Danke!
Viele Grüße,
Jörg

Hi,

ich muss euch widersprechen. Es ist möglich jeder einzelnen virtuellen Maschine Rechte zuzuweisen. Nur leider verstehe ich nicht, wovon es abhängt daß es auf dem einem Rechner angeboten wird und auf nem anderem nicht.

Hat es jemand ausprobiert?

Ich verwende den VI Client 2.5 und melde mich immer mit den gleichen Daten an. Auf 2 von 4 Rechnern wird mir die Option "Add Permission" angeboten..wovon ist das abhängig?

Welche ESX Versionen hast Du?
Beim ESX3.0.x gehts nämlich noch....

Ich setze die ESXi 3.5 Update 3 Version ein...also die aktuellste..

Hallo,

ich kann Enrique nur zustimmen.
Wir setzen neuerdings einen VMWare ESX Server 3i Version 3.5.0 Build 123629 ein und dort ist es möglich jeder VM einzelnd Permissions zuzuordnen (Zugriff per VMware Infrastructure Client Version 2.5.0 Build 119801).

Mein Problem zur Zeit ist das ich keine Dokumentation gefunden habe in der die einzelnen Einstellungen genauer erklärt werden.

Im "Basic System Administration"-Handbuch steht z.B. folgendes:

When setting permissions, verify that all the object types are set with appropriate 
privileges for each particular action. Some operations require access permission at the 
root folder in addition to access permissions on the object being manipulated. Some 
operations require access or performance permission at a parent folder and a related 
object. 
See Appendix A, “Defined Privileges,” on page 331 for a list of predefined roles and 
associated privileges. Use these predefined roles to help determine the role + object 
pairing required to perform your chosen task.

Leider habe ich (ausser den nicht löschbaren "system roles") keine "predefined roles" anhand deren ich mich durch die Einstellungen hangeln könnte. (Die Person, die den Server aufgesetzt hat ist leider zur Zeit nicht greifbar.)
Gibt es da weiterführende Dokumentation?
Mich würde vor allem interessieren welche Rechte man in übergeordneten Bereichen vergeben muss und was das für Auswirkungen haben kann.