Вопросы Теги

Powercli создать локального пользователя и назначить разрешение на уровне VC

Мне нужен скрипт powercli для автоматизации некоторой задачи в VC, я нашел нижеприведенный скрипт, но здесь я могу назначить разрешение группы AD на уровне папки. но я хочу назначить разрешение на уровне VC. есть ли способ сделать это. 

$TargetVC="XXXX
Set-PowerCLIConfiguration -DefaultVIServerMode multiple -Confirm:$false
Connect-VIServer -server $TargetVC
$rootFolder = (Get-Folder foldername)
$user = get-viaccount -domain 'Domain name' -group -id 'AD group'
$role = Get-VIRole -Name 'xxx'
New-VIPermission -Entity $TargetVC -Principal $user -Role $role -Propagate $true -Confirm:$false

Также мне нужно создать несколько пользователей vsphere.local и назначить им разрешения только для чтения. Я не могу найти ни одного скрипта powercli для этого. Пожалуйста, помогите решить эту проблему

С уважением, Karthick V

0
задан 17 May 2021 в 16:07
1 ответ

вы можете использовать дополнительный модуль помимо PowerCLI, который поможет вам в этом: https://github.com/vmware/PowerCLI-Example-Scripts Итак, сначала клон git https://github.com/vmware/PowerCLI-Example-Scripts.git Затем войдите в каталог и импортируйте модуль для SSO

C:\Users\Greg-Admin\PowerCLI-Example-Scripts\Modules\VMware.vSphere.SsoAdmin> Import-Module .\VMware.vSphere.SsoAdmin.psd1

Когда он у вас загружен, теперь вы можете подключиться к SSO:

Connect-SsoAdminServer -Server vc005.greg.labs -User 'administrator@vsphere.local' -Password 'VMware1!'

Name        : vc005.greg.labs
ServiceUri  : https://vc005.greg.labs/sso-adminserver/sdk/vsphere.local
User        : administrator@vsphere.local
Id          : /SsoAdminServer=vsphere.local/administrator@vc005.greg.labs
IsConnected : True
Client      : VMware.vSphere.SsoAdminClient.SsoAdminClient
RefCount    : 1

После подключения вы можете создать пользователя для своего домена SSO, в моем примере я использую vsphere.local 

New-SsoPersonUser -UserName 'greg12' -Password '1!SecretPassword!1' -FirstName 'Greg' -LastName 'Gregzon' | Set-SsoPersonUser -Group (Get-SsoGroup -Domain 'vsphere.local' -Name Administrators) -Add

Name                            : greg12
Domain                          : vsphere.local
Description                     :
FirstName                       : Greg
LastName                        : Gregzon
EmailAddress                    :
Locked                          : False
Disabled                        : False
PasswordExpirationRemainingDays : 90

Что создает пользователя и добавляет его в группу администраторов в домене vsphere.local. Если вы хотите решить эту проблему с помощью SSH, вы можете сделать это, используя команду в устройстве vcenter dir-cli 

ssh root@vc005.greg.labs /usr/lib/vmware-vmafd/bin/dir-cli user create --account greg7 --first-name Grzegorz --last-name gregzon --user-password '1!SuperSecret1!' --password 'VMware1!'

Предполагая, что вы добавили свой открытый ключ в корневой каталог .ssh/authorized_keys, он не должен запрашивать пароль.

0
ответ дан 11 August 2021 в 08:41

Теги

Похожие вопросы