Hi,
ich betreibe 3 ESXi4.0 Server und einen VMware vCenter Server. Heute habe ich versehentlich im vSphere-Server einem Host in einem Ordner eine neue Gruppe hinzugefügt, nämlich die Gruppe "Benutzer". Vorher hatte ich da nur die Gruppe Administratoren. Jetzt komme ich nicht mehr als Administrator auf diese Seite.
Ich melde mich als Domäne\Administrator an meinem VMware vCenter Server an. Wenn ich danach versuche, die Gruppe der Nutzer wieder zu löschen, so ist die Funktion "entfernen" ausgegraut, nach Druck auf "entf" bekomme ich die Nachricht, dass mir die Berechtigung fehlt.
Wenn ich mich mit dem VSphere-Client direkt auf der Maschine als root anmelde, kann ich zwar alles ändern und auch neue Maschinen hinzufügen, ich sehe aber keine Gruppe "Benutzer" die ich ändern oder löschen könnte. Kann mir irgendwer sagen, was ich hier übersehe? Wie bekomme ich die Gruppe "Benutzer" aus der Berechtigungseite des ESXi-Hosts im VMware-Server wieder gelöscht? Wie kann ich mich gegenüber dem vSphere-Server eindeutig als Administrator ausweisen? Die beiden anderen Hosts befinden sich in einem anderen Ordner und sind davon nicht betroffen gewsen, kann ich von da die Berechtigungen auf den anderen Ordner kopieren?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
vSphere Benutzerberechtigungen
-
vmware_newbie
- Member
- Beiträge: 2
- Registriert: 05.11.2010, 17:24
-
vmware_newbie
- Member
- Beiträge: 2
- Registriert: 05.11.2010, 17:24
Hi,
vielen Dank für die Antwort.
für mein Verständnis: Ich habe die Gruppe Benutzer im vSphere-Server hinzugefügt. Dies ist aber doch die lokale Gruppe Benutzer?
Ich habe den User Administrator nun in dem Cluster hinzugefügt. Dieser ist aber doch ebenfalls Mitglied der Gruppe Administratoren, zu der ja auch die Domäne-administratoren gehören. Wo ist dann der genaue Nutzen des lokalen Administrators?
Ich habe außerdem folgende Anmerkungen zum vSpher-Server und der Berechtigungen darin gefunden: http://www.vi-tips.com/2009/08/access-r ... ns-in.html
Hier wird ja exakt mein Problem beschrieben, nur ist dort die Schlussfolgerung genau entgegengesetzt zu dem, was bei mir passiert, denn: "If UserA has Administrator rights at the Hosts and Clusters level and at the same time a group to which UserA belongs is added with Read only to the same level - the interesting question is which of the two different permision levels will UserA be granted, Administrator (as a single user) or Read only (as he belongs to the group)?
The answer is that the highest defined permissions defined at a given level for a user will win. In the case UserA will have administrator rights at hosts and clusters level."
Dementsprechend gewinnt bei mir doch der Administrator über dem Benutzer, denn er hat ja alle Rechte?
Ergebnis: Durch Anmelden als lokaler Administrator am vSphere Server konnte das Problem nicht behoben werden. Nach wie vor ist die Einstellung "löschen" in der Berechtigungsanzeige des Hosts ausgegraut. Für weitere Tips wäre ich dankbar.
vielen Dank für die Antwort.
für mein Verständnis: Ich habe die Gruppe Benutzer im vSphere-Server hinzugefügt. Dies ist aber doch die lokale Gruppe Benutzer?
Ich habe den User Administrator nun in dem Cluster hinzugefügt. Dieser ist aber doch ebenfalls Mitglied der Gruppe Administratoren, zu der ja auch die Domäne-administratoren gehören. Wo ist dann der genaue Nutzen des lokalen Administrators?
Ich habe außerdem folgende Anmerkungen zum vSpher-Server und der Berechtigungen darin gefunden: http://www.vi-tips.com/2009/08/access-r ... ns-in.html
Hier wird ja exakt mein Problem beschrieben, nur ist dort die Schlussfolgerung genau entgegengesetzt zu dem, was bei mir passiert, denn: "If UserA has Administrator rights at the Hosts and Clusters level and at the same time a group to which UserA belongs is added with Read only to the same level - the interesting question is which of the two different permision levels will UserA be granted, Administrator (as a single user) or Read only (as he belongs to the group)?
The answer is that the highest defined permissions defined at a given level for a user will win. In the case UserA will have administrator rights at hosts and clusters level."
Dementsprechend gewinnt bei mir doch der Administrator über dem Benutzer, denn er hat ja alle Rechte?
Ergebnis: Durch Anmelden als lokaler Administrator am vSphere Server konnte das Problem nicht behoben werden. Nach wie vor ist die Einstellung "löschen" in der Berechtigungsanzeige des Hosts ausgegraut. Für weitere Tips wäre ich dankbar.
-
kastlr
- Profi
- Beiträge: 993
- Registriert: 31.03.2008, 17:26
- Wohnort: Einzugsbereich des FC Schalke 04
- Kontaktdaten:
Hallo,
folgender VMware Knowledge Base Artikel sollte dir bei der Lösung des Problems helfen.
Administrator access downgraded to read-only in VirtualCenter after read-only users are added
Viel Erfolg
Ralf
folgender VMware Knowledge Base Artikel sollte dir bei der Lösung des Problems helfen.
Administrator access downgraded to read-only in VirtualCenter after read-only users are added
Viel Erfolg
Ralf
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste