Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

[Gelöst] Windows vCenter Server Berechtigungsaktualisierung

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: Dayworker, irix

Antworten
Profi
Beiträge: 778
Registriert: 17.10.2007, 14:01
Wohnort: Meppen

[Gelöst] Windows vCenter Server Berechtigungsaktualisierung

Beitragvon mister-man » 26.02.2014, 13:48

Hallo beisammen,

nachdem ich so große Probleme mit der vCenter Appliance hatte, habe ich nun ein Windows Server 2008R2 als vCenter mit SQL2008R2 aufgesetzt.

Bisher läuft alles sehr gut, bis auf das vergeben von Berechtigungen. Derzeit habe ich eine Gruppe aus dem AD berechtigt, neue VM's zu erstellen. Entferne ich allerdings einen der berechtigten Nutzer, kann dieser bis zum Neustart von vSpahre noch VM's erstellen.

Gibt es eine Möglichkeit dies zu verhindern?
Nach oben
King of the Hill
Beiträge: 13042
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:
Kontaktdaten von irix

Beitragvon irix » 26.02.2014, 14:38

2 Dinge sehe ich:

1. Du kannst seine Session beenden weil dann muss er sich neu anmelden
2. Mann muss gucken wieoft vCenter den AD Abgleich macht oder ob der jedes mal nachguckt

Gruss
Joerg
Nach oben
Profi
Beiträge: 778
Registriert: 17.10.2007, 14:01
Wohnort: Meppen

Beitragvon mister-man » 26.02.2014, 14:55

Habe nun mal etwas getestet.
Leider schaut der vSphere Client nicht jedes mal, nach den Berechtigungen. Es scheint mir bisher so, das dies nur beim verbinden geschieht.

Allerding wird die berechtigung jedesmal wenn ich eine Berechtigung in VMWare selber bearbeite, an vSphere verteilt. Ich habe gehofft, dass ich dies auch per Script machen kann.
Nach oben
King of the Hill
Beiträge: 13042
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:
Kontaktdaten von irix

Beitragvon irix » 26.02.2014, 15:07

mister-man hat geschrieben:Habe nun mal etwas getestet.
Leider schaut der vSphere Client nicht jedes mal, nach den Berechtigungen. Es scheint mir bisher so, das dies nur beim verbinden geschieht.


Na dann passt doch alles.

Allerding wird die berechtigung jedesmal wenn ich eine Berechtigung in VMWare selber bearbeite, an vSphere verteilt. Ich habe gehofft, dass ich dies auch per Script machen kann.


Ja geht ja auch... und dann beende die Sessions fuer die Accounts welche betroffen sind.

Gruss
Joerg
Nach oben
Profi
Beiträge: 778
Registriert: 17.10.2007, 14:01
Wohnort: Meppen

Beitragvon mister-man » 26.02.2014, 17:24

irix hat geschrieben:
Ja geht ja auch... und dann beende die Sessions fuer die Accounts welche betroffen sind.



Und da fangen die Probleme an... Das AD wird von Admins betrieben, welche keinen Zugriff auf VMWare haben. Sprich ich müsste dies durch einen Job der sich aufruft oder dergleichen machen.
Nach oben
King of the Hill
Beiträge: 13652
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 26.02.2014, 18:38

Wenn es nicht zuviele Accounts betrifft, spricht was gegen den manuellen Rauswurf?
Nach oben
Profi
Beiträge: 778
Registriert: 17.10.2007, 14:01
Wohnort: Meppen

Beitragvon mister-man » 27.02.2014, 12:04

Habe mich nun damit angefreundet, immer die Nutzer zu trennen.
Den anderen Admins bringe ich das wohl bei, speziell wenn rechte entzogen werden ;)
Ist allerdings blöd, wenn es vergessen wird, ist es eben eine Sicherheitslücke. Aber was solls!

Danke irix und Dayworker
Nach oben
Antworten

Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast