Host.Local.ManageUserGroups = root
Posted by NiTRo | Filed under Tips & Tricks, VMware
By restricting ESXi Shell access for the vpxuser, you prevent attackers, which can also be insiders who have access to vCenter Server the ability to just change the ESXi root password without knowing the original password.
Après l’énorme succès de notre billet Administrators = root qui vous permet de reset le mot de passe root de vos ESX sans le connaître (si vous êtes admin du vCenter) grâce à Get-EsxCli, voici une nouvelle méthode utilisable depuis vSphere 6.7 U2 qui nécessite encore moins de droits :
Updates a local user account using the parameters defined in the HostLocalAccountManagerAccountSpecification data object type.
Required Privileges Host.Local.ManageUserGroups
(Get-View (Get-VMHost|Get-View).ConfigManager.AccountManager).UpdateUser($(New-Object VMware.Vim.HostAccountSpec -Property @{id="root";password="VMw4re!"}))
Attention, contrairement à la méthode Get-EsxCli, cette fois un petit event va vous trahir instantanément :
Tags: esxcli, Get-EsxCli, PowerCLI, powershell, vCenter