07
2023
01
17:31:55

vpshere6 ESXI 禁止登陆,"执行此操作的权限被拒绝"处理方法



推荐点击下面图片,通过本站淘宝优惠价购买:

image.png

ESXi 6.0:
 

从 vSphere 6.0 开始,您可以选择正常锁定模式或严格锁定模式,这两种模式的锁定程度有所不同。

 

正常锁定模式:

正常锁定模式下不会停止 DCUI 服务。 如果失去与 vCenter Server 的连接并且无法通过 vSphere Web Client 进行访问,特权帐户可以登录到 ESXi 主机的直接控制台界面并退出锁定模式。 仅以下帐户可以访问直接控制台用户界面: 

锁定模式的例外用户列表中具有主机管理特权的帐户。 例外用户列表专用于执行非常特定的任务的服务帐户。 将 ESXi 管理员添加到此列表即可摆脱锁定模式的约束。
在主机的 DCUI.Access 高级选项中定义的用户。 如果失去与 vCenter Server 的连接,此选项可供紧急访问直接控制台界面。 这些用户不需要具备主机管理特权。
严格锁定模式:

 

严格锁定模式下会停止 DCUI 服务。 如果失去与 vCenter Server 的连接并且 vSphere Web Client 不再可用,除非启用 ESXi Shell 和 SSH 服务并且定义例外用户,否则 ESXi 主机将变得不可用。 如果无法还原与 vCenter Server 系统的连接,则必须重新安装主机。

 

有关 vSphere 6.0 中锁定模式的详细信息,请参见 vSphere Security Guide 中的“锁定模式”部分。

 

要从 DCUI 启用或禁用锁定模式,请执行以下操作:

直接登录到 ESXi 主机。
从主机上打开 DCUI。
按 F2 进行初始设置。
按 Enter 切换配置锁定模式设置。
要从 vSphere Web Client 启用或禁用锁定模式,请执行以下操作:

在 vSphere Web Client 清单中浏览到主机。
单击管理选项卡,然后单击设置。
在“系统”下,选择安全配置文件。
在“锁定模式”面板中,单击编辑。
单击锁定模式并选择其中一个锁定模式选项。
 

ESXi 5.x 及以前版本:
 
启用锁定模式后, 只有 vpxuser 才具有身份验证权限。 其他用户无法直接在该主机上执行任何操作。 锁定模式会强制通过 vCenter Server 来执行所有操作。 处于锁定模式的主机无法使用该主机上的管理服务器、脚本或 vMA 运行 vCLI 命令。 此外,外部软件或管理工具将无法从 ESXi 主机检索或修改信息。


有关锁定模式的详细信息,请参见 vSphere Security Guide(适用于 vSphere 5.x)或 ESXi Configuration Guide(适用于更低版本)。

您可以从直接控制台用户界面 (DCUI) 启用锁定模式。

注意:

这些过程仅适用于 ESXi。
主机配置文件不具有启用或禁用锁定模式的设置。
如果 vCenter 已关闭或主机与 vCenter 断开连接,配置锁定模式将灰显。
启用锁定模式后,所有故障排除服务均无法使用。
如果使用 DCUI 启用或禁用锁定模式,则会丢失主机上用户和组的权限。 要保留这些权限,必须使用与 vCenter Server 连接的 vSphere Client 来启用或禁用锁定模式。

要启用锁定模式,请执行以下操作:

直接登录到 ESXi 主机。
从主机上打开 DCUI。
按 F2 进行初始设置。
按 Enter 切换配置锁定模式设置。
 

锁定后解决方法
这里的锁定是指VCenter关联ESXI是没有选择禁用模式,导致VCenter意外关机后,无法再链接ESXI主机(报错是无权限访问),这样虚拟机就没有办法管理了,如下操作可以解除锁定。

1、reset system configuration

2、清除配置

3、重启后可以连接ESXI,但是虚拟机消失了

4、上线虚拟机,浏览数据存储,找到虚拟机

5、添加到清单即可恢复


本文链接:https://hqyman.cn/post/3449.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:





休息一下,本站随机推荐观看栏目:


作者:hqy | 分类:虚拟化&超融合 | 浏览:3215 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

您的IP地址是: