在使用我们的 Windows Active Directory (AD) 服务器和集群权限设置单点登录时,我不小心将管理员组分配给了其中一个集群上的“无访问权限”。我尝试浏览回集群以更改权限,但在管理员组中的任何帐户下都看不到它。这些组的结构使得“vSphere Administrators”AD 组被添加到“Administrators”vsphere.local 组中,因此分配给“vSphere Administrators”AD 组的任何 AD 帐户都自动成为“Administrators”vsphere 组的成员。
我的下一步是添加对 vCenter Server 具有完全权限的管理员,并将其传播到其他所有内容。集群仍然不可见。
由于我登录了管理员帐户,并且管理员被明确分配了 vCenter Server 的管理员角色,因此我认为删除管理员组权限分配的最快方法是删除它。删除管理员组后,我仍然看不到集群。
我将自己从“vSphere 管理员”AD 组中删除,使用我的 AD 帐户登录,将我的 AD 帐户添加为 vCenter Server 上的管理员角色,并且能够再次看到集群。Adminstrators vSphere Group 仍然进入,所以我将其删除,所有帐户都可以再次看到集群。
现在真正的问题开始了:当我回到管理 -> 单点登录 -> 用户和组时,管理员帐户无法创建/编辑任何用户或组。vCenter 中具有管理员角色的其他帐户甚至看不到 Single Sign-On 菜单。
我尝试使用 VMWare CLI,特别是
vicfg-user.pl --server <server-ip> -e group -o add -d Administrators
但我得到了回应
Host Account Manager Not Found.
我通过 ssh 进入 vCenter,但找不到任何安装在 ESX 主机上的命令行工具。
我希望有人能给我一个建议,让管理员用户能够编辑用户和组,或者如何在 vCenter 中手动创建组。
谢谢