Skip to content
Luca Dell'Oca Principal Cloud Architect @Veeam
Virtual To The Core Virtual To The Core

Virtualization blog, the italian way.

  • Media
  • About me
Virtual To The Core
Virtual To The Core

Virtualization blog, the italian way.

Chiusi fuori da vCenter?

Luca Dell'Oca, March 18, 2009December 4, 2016

Beh, se vi è già capitato, sapete che è un bel problema. Se vi è successo perchè qualcuno ha dato il ruolo “Read-Only” al gruppo “Domain Users”, e ha messo questi permessi al più alto livello, dopo averlo giustamente punito dovete trovare un modo per aggirare questo blocco: potete infatti effettuare la login su vCenter ma non potete cambiare nulla dato che anche l’account Administrator fa parte dei “Domain Users” e tra due permessi assegnati allo stesso livello valgono quelli più restrittivi. Che fare? Beh, intanto evitate in futuro di usare i gruppi di default di windows per creare ruoli VC. Secondo, avete a disposizione una soluzione facile e una difficile.

Facile: spegnete vCenter e disabilitate i controlli di autorizzazione aggiungendo:

<security>
<enabled>false</enabled>
</security>

nella sezione <config> di vpxd.cfg. Riavviate il servizio VC e togliete i permessi sbagliati, quindi spegnetelo nuovamente e rimettete i controlli togliendo i tags.

Difficile: aprite il database SQL di VC e quindi la tabella VPX_ACCESS, cui dovete aggiungere una nuova riga:

ID: 1
Principal : Administrators
Role_ID : -1
ENTITY_ID : 1
FLAG : 3

Dopodiche dovrete riavviare i servizi di vCenter Server.

Share this:

  • Click to share on X (Opens in new window) X
  • Click to share on Facebook (Opens in new window) Facebook
  • Click to share on LinkedIn (Opens in new window) LinkedIn
  • Click to email a link to a friend (Opens in new window) Email
  • Click to share on Tumblr (Opens in new window) Tumblr
  • Click to share on Pinterest (Opens in new window) Pinterest
  • Click to share on Reddit (Opens in new window) Reddit
  • Click to share on WhatsApp (Opens in new window) WhatsApp
  • Click to share on Pocket (Opens in new window) Pocket
Tecnologia authorizationlocked outvCenter

Post navigation

Previous post
Next post

Search

Sponsors

Latest Posts

  • Migrate WSL (Windows Subsystem for Linux) to a new computer
  • Pass keystrokes to a pfSense virtual machine to install it automatically
  • Automatically deploy pfSense with Terraform and Ansible
  • My Automated Lab project: #6 Create a S3 Bucket with Terraform
  • My Automated Lab project: #5 Deploy a Linux vSphere VM with Terraform and custom disks
©2025 Virtual To The Core | WordPress Theme by SuperbThemes
We use cookies to ensure that we give you the best experience on our website, and to collect anonymous data regarding navigations stats using 3rd party plugins; they all adhere to the EU Privacy Laws. If you continue to use this site we will assume that you are ok with it.OkNoPrivacy Policy