benutzer

Sperre des ESXi-Host root-Kontos aufheben

Wenn auch nach dem 10. Versuch der Login am ESXi-Host fehlschlägt, sollte man lieber eine Weile warten, da ansonsten eine Sperre droht. Der Login per SSH oder am Host-Client bzw. vSphere-Webclient ist nicht mehr möglich.

Sollte das root-Konto gesperrt sein, gibt es nur noch zwei Optionen:

Du installierst den ESXi neu und verlierst alle Daten und jegliche Konfiguration oder
du hast Zugriff auf das Direct Console Interface (DCUI) über iLO, IDRAC oder IPMI und kennst das richtige Kennwort.

Für welchen Service greift der Lockout?

Grundsätzlich ist kein Zugriff außer über das DCUI und die ESXi-Shell möglich. SSH, vSphere Web Service SDK und die anderen Möglichkeiten einen ESXi anzusprechen sind in dieser Situation nutzlos.

Bei den Versionen ESXi 6.x gilt, dass für einen Benutzer nach spätestens 10 fehlgeschlagenen Anmeldungen eine Kontensperrung verhängt wird. Jeder ungültige Anmeldeversuch wird in der auth.log Datei erfasst.

Die Sperre des Root-Kontos aufheben

Der erste Schritt zur Entsperrung des Kontos ist die Anmeldung im DCUI. Nach dem erfolgreichen Login musst du die ESXi-Shell starten. Es wurde dazu im Beitrag Virtuelle Maschine über ESXi-Konsole herunterfahren erklärt, wie du die ESXi-Shell aktivierst und anschließend öffnest.

Das Zurücksetzen des Sperrstatus ist durch den folgenden Befehl möglich. Je nachdem, welcher Benutzer entsperrt werden soll, musst du “root” gegen den jeweiligen Benutzernamen austauschen.

pam_tally2 --user root –reset

Virtuelle Maschine über ESXi-Konsole herunterfahren

Mit der Veröffentlichung von vSphere 6.5 hat VMware den Support für den vSphere Client for Windows eingestellt. Nicht selten kommt es mit dem neuen vSphere Web Client zu Problemen. Dieser Beitrag soll dir eine Hilfe bei der Steuerung von VMs über die ESXi-Host Shell sein. Problemstellung Angenommen, beim Ausschalten

AD-Benutzer mit Hilfe von PowerShell und einer CSV-Datei erstellen

Wenn ein neuer Benutzer angelegt werden soll, wird normalerweise das MMC-Snap-In für Active Directory-Benutzer und -Computer genutzt. Aber was ist bei einer größeren Menge anzulegender Benutzer zu tun? In diesem Artikel erfährst du, wie du Active Directory-Benutzerkonten mit PowerShell erstellen kannst. Das ActiveDirectory-Modul Das ActiveDirectory-Modul wird immer größer und umfangreicher.

Kopieren und Einfügen in VMRC (Virtual Machine Remote Console) auf einem ESXi-Host aktivieren

Wenn man über VMRC Texte in eine VM kopieren möchte, stellt man fest, dass das nicht wie erwartet funktioniert. VMware hat diese Funktion leider nicht von Haus aus aktiv. Hier kurz erklärt, wie du die Einstellungen auf einem ESXi-Host tätigst. Vorbereitungen Zunächst musst du in der virtuellen Maschine VMware Tools

Für welchen Service greift der Lockout?

Die Sperre des Root-Kontos aufheben

Read next