Мне нужен скрипт powercli для автоматизации некоторой задачи в VC, я нашел нижеприведенный скрипт, но здесь я могу назначить разрешение группы AD на уровне папки. но я хочу назначить разрешение на уровне VC. есть ли способ сделать это.
$TargetVC="XXXX
Set-PowerCLIConfiguration -DefaultVIServerMode multiple -Confirm:$false
Connect-VIServer -server $TargetVC
$rootFolder = (Get-Folder foldername)
$user = get-viaccount -domain 'Domain name' -group -id 'AD group'
$role = Get-VIRole -Name 'xxx'
New-VIPermission -Entity $TargetVC -Principal $user -Role $role -Propagate $true -Confirm:$false
Также мне нужно создать несколько пользователей vsphere.local и назначить им разрешения только для чтения. Я не могу найти ни одного скрипта powercli для этого. Пожалуйста, помогите решить эту проблему
С уважением, Karthick V
вы можете использовать дополнительный модуль помимо PowerCLI, который поможет вам в этом: https://github.com/vmware/PowerCLI-Example-Scripts Итак, сначала клон git https://github.com/vmware/PowerCLI-Example-Scripts.git Затем войдите в каталог и импортируйте модуль для SSO
C:\Users\Greg-Admin\PowerCLI-Example-Scripts\Modules\VMware.vSphere.SsoAdmin> Import-Module .\VMware.vSphere.SsoAdmin.psd1
Когда он у вас загружен, теперь вы можете подключиться к SSO:
Connect-SsoAdminServer -Server vc005.greg.labs -User 'administrator@vsphere.local' -Password 'VMware1!'
Name : vc005.greg.labs
ServiceUri : https://vc005.greg.labs/sso-adminserver/sdk/vsphere.local
User : administrator@vsphere.local
Id : /SsoAdminServer=vsphere.local/administrator@vc005.greg.labs
IsConnected : True
Client : VMware.vSphere.SsoAdminClient.SsoAdminClient
RefCount : 1
После подключения вы можете создать пользователя для своего домена SSO, в моем примере я использую vsphere.local
New-SsoPersonUser -UserName 'greg12' -Password '1!SecretPassword!1' -FirstName 'Greg' -LastName 'Gregzon' | Set-SsoPersonUser -Group (Get-SsoGroup -Domain 'vsphere.local' -Name Administrators) -Add
Name : greg12
Domain : vsphere.local
Description :
FirstName : Greg
LastName : Gregzon
EmailAddress :
Locked : False
Disabled : False
PasswordExpirationRemainingDays : 90
Что создает пользователя и добавляет его в группу администраторов в домене vsphere.local. Если вы хотите решить эту проблему с помощью SSH, вы можете сделать это, используя команду в устройстве vcenter dir-cli
ssh root@vc005.greg.labs /usr/lib/vmware-vmafd/bin/dir-cli user create --account greg7 --first-name Grzegorz --last-name gregzon --user-password '1!SuperSecret1!' --password 'VMware1!'
Предполагая, что вы добавили свой открытый ключ в корневой каталог .ssh/authorized_keys, он не должен запрашивать пароль.