Deutsche VMware FAQ - Berechtigungen/Permissions setzen

Die Sache mit den Perman class="highlight">isan>sions/Berechtigungen für den Zugriff auf den VMserver2 an class="highlight">isan>t anscheinend doch nicht so einfach, wie das Handbuch meint. Falls jemand in die Verlegenheit kommen sollte, hier mal eine kleine Anleitung.

Es gibt die 3 Voreinstellungen "No Access", "Read-Only" und "Admin". Diese lassen sich auch abändern oder klonen. Ich würde zur eigenen Sicherheit immer eine Voreinstellung klonen und dann entsprechend abändern, wer weiß wofür man das Original mal braucht. Dabei achtet der Server2 auch strikt darauf, mindestens einen Benutzer zu haben, der alle Berechtigungen hat. In Voreinstellung haben bei Windows nur Benutzer der Host-Gruppe "Admin/Adminan class="highlight">isan>tratoren" und bei Linux der bei der Inst angegeben Benutzer (kann auch jemand anders als der SU "root" sein) die Berechtigung für alle Einstellungen und VMs.
Ansonsten benötigt man 2 Schritte und wenn man das Anlegen von Host-Benutzern/-Gruppen mitrechnet sogar 3.

Benutzer/Gruppe im Host-System anlegen
"Adminan class="highlight">isan>tration" -> "Manage Roles": Berechtigungen für den/die Host-Benutzer/-Gruppen festlegen
VMs auswählen -> Reiter "Perman class="highlight">isan>sion" -> "Commands" -> "New Perman class="highlight">isan>sion" -> Benutzer/Gruppe auswählen und unter "Role" das gewünschte Privileg zuwean class="highlight">isan>en.

Achtung Falle!

Die einzelnen VMs laufen aber dennoch nicht mit diesen möglicherwean class="highlight">isan>e eingeschränkten Rechten, sondern immer noch als:

User that powers on an class="highlight">thean> virtual maschine
Local system account
Than class="highlight">isan> user

Lediglich der Zugriff auf die VMs und deren Anzeige/Konfig an class="highlight">isan>t für diese(n) Benutzer(gruppe) beeinträchtigt. Falls also jemand die VMware-Dienste/Damons aus Sicherheitsgründen mit anderen Rechten gestartet sehen will oder den Server2 unbedingt auf einem DC installieren will, muß er dies schon selbst umstellen und dabei dann hoffentlich auch sicherstellen, daß die VMs noch HW-Zugriff auf angeschlossene Gerätschaften (Sticks, Scanner etc) haben. Wer die VMserver2-Dienste/Damons nur mit Gast-Rechten/Account startet, braucht sich über den nicht verfügbaren USB-Stick auch nicht zu wundern. ;) Allerdings habe ich auch nicht ausprobiert, in wie weit man diese Start-Rechten beschneiden kann, damit der Server überhaupt noch problemlos hochfährt...