在使用我们的Windows Active Directory(AD)服务器和群集权限设置单点登录时,我意外地将Administrators组分配给其中一个群集上的“No Access”。我尝试浏览回群集以更改权限,但在管理员组中的任何帐户下我都看不到它了。这些组的结构使“vSphere Administrators”AD组已添加到“Administrators”vsphere.local组,因此分配给“vSphere Administrators”AD组的任何AD帐户都自动成为“Administrators”vSphere组的成员。 / p>
我的下一步是向vCenter Server添加具有完全权限的管理员,并将其传播到其他所有权限。群集仍然不可见。
由于我已登录管理员帐户,并且管理员已明确分配vCenter Server的管理员角色,因此我认为删除管理员组的权限分配的最快方法是删除它。删除管理员组后,我仍然看不到群集。
我从“vSphere Administrators”AD组中删除了自己,使用我的AD帐户登录,在vCenter Server上添加了我的AD帐户作为管理员角色,并且能够再次看到群集。管理员vSphere组仍然已输入,因此我将其删除,并且所有帐户都可以再次查看群集。
现在真正的问题开始了: 当我回到行政当局 - >单点登录 - >用户和组,管理员帐户无法创建/编辑任何用户或组。具有vCenter中Adminstrator角色的其他帐户甚至无法看到Single Sign-On菜单。
我尝试使用VMWare CLI,特别是
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
但我收到了回复
Host Account Manager Not Found.
我进入vCenter,我找不到ESX主机上安装的任何命令行工具。
我希望有人可以给我一个关于让管理员用户能够编辑用户和组,或者如何在vCenter中手动创建组的建议。
由于
答案 0 :(得分:1)
您应该可以使用administrator@vsphere.local帐户登录并进行所需的更改。
如果这不起作用,您将需要基本上重新安装SSO组件,这有望解决您的问题。
史蒂夫