ID #1024

Berechtigungen/Permissions setzen

Die Sache mit den Permissions/Berechtigungen für den Zugriff auf den VMserver2 ist anscheinend doch nicht so einfach, wie das Handbuch meint. Falls jemand in die Verlegenheit kommen sollte, hier mal eine kleine Anleitung.

Es gibt die 3 Voreinstellungen "No Access", "Read-Only" und "Admin". Diese lassen sich auch abändern oder klonen. Ich würde zur eigenen Sicherheit immer eine Voreinstellung klonen und dann entsprechend abändern, wer weiß wofür man das Original mal braucht. Dabei achtet der Server2 auch strikt darauf, mindestens einen Benutzer zu haben, der alle Berechtigungen hat. In Voreinstellung haben bei Windows nur Benutzer der Host-Gruppe "Admin/Administratoren" und bei Linux der bei der Inst angegeben Benutzer (kann auch jemand anders als der SU "root" sein) die Berechtigung für alle Einstellungen und VMs.
Ansonsten benötigt man 2 Schritte und wenn man das Anlegen von Host-Benutzern/-Gruppen mitrechnet sogar 3.

  1. Benutzer/Gruppe im Host-System anlegen
  2. "Administration" -> "Manage Roles": Berechtigungen für den/die Host-Benutzer/-Gruppen festlegen
  3. VMs auswählen -> Reiter "Permission" -> "Commands" -> "New Permission" -> Benutzer/Gruppe auswählen und unter "Role" das gewünschte Privileg zuweisen.



Achtung Falle!

 

Die einzelnen VMs laufen aber dennoch nicht mit diesen möglicherweise eingeschränkten Rechten, sondern immer noch als:

  • User that powers on the virtual maschine
  • Local system account
  • This user

 

  Lediglich der Zugriff auf die VMs und deren Anzeige/Konfig ist für diese(n) Benutzer(gruppe) beeinträchtigt. Falls also jemand die VMware-Dienste/Damons aus Sicherheitsgründen mit anderen Rechten gestartet sehen will oder den Server2 unbedingt auf einem DC installieren will, muß er dies schon selbst umstellen und dabei dann hoffentlich auch sicherstellen, daß die VMs noch HW-Zugriff auf angeschlossene Gerätschaften (Sticks, Scanner etc) haben. Wer die VMserver2-Dienste/Damons nur mit Gast-Rechten/Account startet, braucht sich über den nicht verfügbaren USB-Stick auch nicht zu wundern. ;) Allerdings habe ich auch nicht ausprobiert, in wie weit man diese Start-Rechten beschneiden kann, damit der Server überhaupt noch problemlos hochfährt...

 


Tags: -

Related entries:

You can comment this FAQ