Search the VMware Knowledge Base (KB)
View by Article ID

ESX/ESXi 4.1 および ESXi 5.0 ドメイン メンバーとユーザー認証による ESX Admins AD グループの使用 (2074017)

  • 0 Ratings

Symptoms

免責事項:これは英文の記事「Using the ESX Admins AD group with ESX/ESXi 4.1 and ESXi 5.0 domain membership and user authentication (1025569)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。


  • ESX/ESXi 4.1 ホストを Active Directory (AD) ドメインに正常に参加させた後に、ESX/ESXi ホストの /var/log/messages ファイルに次のログが出力される:

    nssquery: Group lookup failed for '<AD Domain Name>\ESX Admins '

  • ESXi 5.0 で、/var/log/syslog.log  ファイルに次のログが出力される:
  • ESXi 5.0 ホストの /var/log/hostd.log ファイルに次のようなエラーが表示される:

    [25CC6B90 warning 'UserDirectory'] Group lookup failed for 'AD_Domain_Name\ESX Admins'

  • ESX Admins グループが AD ドメイン内に存在しない
  • ESX Admins グループが AD ドメイン内に存在する場合、ESX/ESXi 4.1 または ESXi 5.0 ホストを Active Directory ドメインに参加させることで、AD Domain Name\esx^admins 管理者ロールが付与される
  • グループからの管理者ロールの削除が正常に完了した後に、ESX/ESXi ホストを再起動するとその管理者ロールがグループに再度付与される

Purpose

この記事では、ESX Admins AD グループの使用に関する情報を提供し、ESX/ESXi ホストに AD ユーザー/グループのアクセス権を付与する別の方法について説明します。

Resolution

AD ドメインに参加する ESX/ESXi 4.1および ESXi 5.0 ホストは、デフォルトで ESX Admins グループのドメインを照会します。この動作は変更できません。グループが AD 内に存在する場合、グループにはホストの管理者ロールが付与され、そのグループ内のすべてのユーザー アカウントはホストに対する完全な管理権限を持つことになり、SSH 経由でログインできます。

この動作が望ましい場合、AD ドメインに ESX Admins グループを作成し、ホストに対する管理アクセス権を付与するユーザー アカウントまたはグループを設定します。さらに、追加 AD ユーザー アカウントおよびグループにホストに対する適切なアクセス権を付与できます。

ESX Admins グループ内のユーザー アカウントまたはグループに管理者ロールを付与することが望ましくない場合は、次のいずれかを実行します。
  • AD 内の ESX Admins グループを削除するか、存在しない場合は作成しないようにする。その他の AD アカウント/グループに適切なロールを割り当てる。ただし、ESX/ESXi ホストの /var/log/messages または /var/log/syslog.log ファイルにログが出力され続けます。

  • ESX Admins グループに割り当てられたロールを「管理者」から「アクセスなし」に変更する。その他の AD アカウント/グループに適切なロールを割り当てる。この場合、ESX Admins グループ内のすべてのユーザーが ESX/ESXi ホストにアクセスできなくなります。また、ホストへのアクセスが必要なユーザー(管理者など)が ESX Admins グループから削除されていることを確認する必要があります。

  • 管理者ロールを ESX Admins グループに割り当て、このグループ内にユーザー アカウントやグループが存在しないようにする。その他の AD アカウント/グループに適切なロールを割り当てる。この場合の管理は最も簡単ですが、ユーザー アカウントやグループがその後 ESX Admins グループに追加されないように注意する必要があります。

Additional Information

詳細については、『vSphere データセンター管理ガイド』を参照してください。

Tags

日本語 Japanese

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: