VMware-Forum

Hallo,

habe folgendes Problem:
ich habe eine neue VM migriert, ich möchte jetzt einen speziellen User aus der domain nur dieser vm zuweisen. der user soll volle rechte auf die vm bekommen.

das ziel ist, wenn sich der user über web access anmeldet soll dieser nur die vm sehen, auf welche er auch die rechte hat. leider konnte ich das noch nicht lösen...

kann mir hier jemand weiterhelfen?

Vielen Dank

Hi,

wenn du dem User VM-Admin-Rechte auf der VM gibst, sieht er auch nur diese, wenn er den VI-Client startet.
Wo genau liegt dein Problem?

ich habe ja die möglichkeit, wenn ich die vm im virtual center auswähle, über den menüpunkt permission (weis nicht wies auf deutsch betitelt ist, rechte???) einen neuen user für die vm zu zuweisen.
ich wähle mir den user aus und gebe ihm die rolle "virtual machine user"!!!

Somit sollte er doch für die speziell ausgewählte vm rechte haben?!

Wenn ich das gemacht habe und ich mich mit diesem user über web access anmelde, sehe ich trotzdem alle vm die ich im vc laufen habe... was mache ich falsch???

Danke

Hmm, Webinterface weiss ich jetzt nicht. Bin mir nur sicher, dass man dann im VIClient nur diese eine sieht.
Aufpassen, dass dieser User nicht noch in anderen Gruppen steckt, welche irgendwelche Berechtigungen haben....

hab gerade nochmal die berechtigungen gesetzt und mich dann mit diesem user über den viclient angemeldet.
dieser sieht aber auch alle vms!!!
habe extra einen user genommen, bei dem ich mir 100% sicher bin, das dieser in keiner anderen usergruppe ist oder schon berechtigungen hat.

was mache ich noch falsch oder wie kann ich das problem noch lösen???

Vielen Dank

- mit VI auf das VC anmelden
- VM auswählen
- tab "permissions" auswählen
- rechtsklick -> ad permission
- add...
- Domain: server auf eure doäne umstellen
- user suchen, hinzufügen
- role "virtual machiene administrator" auswählen

du solltest dann unter user den benutzer haben, role - das schema und wo es definiert ist, per default vererben sich alle oberen berechtigungen nach unten...wenn das nicht passt mach mal einen screen deines permissions-tab ; )

so hab den user jetzt so angelegt, leider ohne erfolg, ich habe den gleichen effekt wie vorher...

hab mal nen screen angehängt, musste aber leider etwas ausgraun, sorry...
hoffe ihr könnt mir damit weiterhelfen.

vielen dank

lösch mal deinen user raus, definitiv raus und log dich dann mal ein mit diesem user, denke dann siehst du auch schon alle VMs mit diesem user...ich denke mal dein single user muss irgendwo in einer gruppe sein...

teste es halt mal in der variante, dann weist du das er definitiv über eine der definierten gruppen reinkommt

Vermutung: User ist in der Gruppe der lokalen Admins, welche aufs ganze VC berechtigt sind.

zu lösung des problems:

sobald ich domain user verwendet habe, habe ich immer alle vms gesehen...

ich habe jetzt einen lokalen user auf dem vc server angelegt, wenn ich diesen der VM zuordne, kann ich auch nur diese sehen.

Vielen Dank für eure hilfe...

Hehe, das spricht fuer meine Theorie. Das klappt (wenn es richtig konfiguriert ist) auch mit Domain-User.