Beh, se vi è già capitato, sapete che è un bel problema. Se vi è successo perchè qualcuno ha dato il ruolo “Read-Only” al gruppo “Domain Users”, e ha messo questi permessi al più alto livello, dopo averlo giustamente punito dovete trovare un modo per aggirare questo blocco: potete infatti effettuare la login su vCenter ma non potete cambiare nulla dato che anche l’account Administrator fa parte dei “Domain Users” e tra due permessi assegnati allo stesso livello valgono quelli più restrittivi. Che fare? Beh, intanto evitate in futuro di usare i gruppi di default di windows per creare ruoli VC. Secondo, avete a disposizione una soluzione facile e una difficile.

Facile: spegnete vCenter e disabilitate i controlli di autorizzazione aggiungendo:

<security>
<enabled>false</enabled>
</security>

nella sezione <config> di vpxd.cfg. Riavviate il servizio VC e togliete i permessi sbagliati, quindi spegnetelo nuovamente e rimettete i controlli togliendo i tags.

Difficile: aprite il database SQL di VC e quindi la tabella VPX_ACCESS, cui dovete aggiungere una nuova riga:

ID: 1
Principal : Administrators
Role_ID : -1
ENTITY_ID : 1
FLAG : 3

Dopodiche dovrete riavviare i servizi di vCenter Server.