Access Control
Se abbiamo una macchina con active directory farà il browse di ad. Se abbiamo una macchina con gli utenti possiamo prendere gli utenti.
Un utente di ad non è detto che sia un utente della esxi ci vuole il gruppo apposta con le configurazioni
Ci sono ruoli marchiati come sample.
Posso mettere il ruolo administrator a una macchina virtuale, ma la collocazione ne limita le caratteristiche.
Quando si assegna un permesso dalla lista non si possono editare i permessi
Il permesso esplicito vince su quello implicito.
Le combinazioni se non collidono si sommano. Altrimenti vince il permesso più restrittivo.
Virtual Machine Creator è uno dei privilegi più alti .
La connessione di active directory viene fatta in automatico se il server che ospita il vcenter è membro di active directory.
Evitare di usare un gruppo generico di windows.
Il vcenter non ha utenti suoi utilizza quelli della macchina dov'è installato o quelli di active directory. Mentre esxi hai suoi utenti che crea lui.