Windows Active Directory (AD) 서버와 클러스터 사용 권한으로 Single Sign-On을 설정하는 동안 실수로 클러스터 중 하나에서 Administrators 그룹에 "No Access"가 할당되었습니다. 사용 권한을 변경하기 위해 클러스터를 다시 탐색하려고 시도했지만 관리자 그룹의 계정에서 더 이상 볼 수 없습니다. 그룹은 "vSphere Administrators"AD 그룹이 "Administrators"vsphere.local 그룹에 추가되어 "vSphere Administrators"AD 그룹에 할당 된 모든 AD 계정이 자동으로 "Administrators"vsphere 그룹의 구성원이되도록 구성되었습니다.VMWare vCenter v5.5 삭제 된 관리자 그룹
다음 단계는 vCenter Server에 모든 권한을 가진 관리자를 추가하고 다른 모든 사람에게 전파하는 것입니다. 클러스터가 여전히 표시되지 않았습니다.
관리자 계정에 로그인했기 때문에 관리자에게 vCenter Server에 대한 관리자 역할이 명시 적으로 할당되었으므로 Administrators 그룹의 사용 권한 할당을 제거하는 가장 빠른 방법은 삭제하는 것이 었습니다. 관리자 그룹을 삭제 한 후에도 클러스터를 볼 수 없었습니다.
"vSphere Administrators"AD 그룹에서 나 자신을 삭제하고 내 AD 계정을 사용하여 로그인 한 다음 vCenter Server에서 내 AD 계정을 관리자 역할로 추가하여 클러스터를 다시 볼 수있었습니다. Adminstrators vSphere Group은 계속 입력되었으므로 제거하고 모든 계정에서 클러스터를 다시 볼 수 있습니다.
실제 문제가 시작됩니다. 관리자 -> 단일 사인온 -> 사용자 및 그룹으로 돌아 가면 관리자 계정은 사용자 또는 그룹을 만들거나 편집 할 수 없습니다. vCenter의 관리자 역할이있는 다른 계정에는 Single Sign-On 메뉴가 표시되지 않습니다.
은 내가 특별히, VM웨어 CLI를 사용하여
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
을 시도하지만 난 VCENTER에 ssh'd
Host Account Manager Not Found.
응답을 얻을, 나는 명령 행 도구를 찾을 수 ESX 호스트에 설치됩니다.
관리자 사용자가 사용자 및 그룹을 편집 할 수있게하거나 vCenter에서 수동으로 그룹을 만드는 방법에 대한 제안을 보내주기를 바랍니다.
감사