Cómo obtener permisos de cuenta de VMware®

Solución nativa

• Descargue el instalador más reciente de VMware® vSphere® PowerCLI™ desde la página de Descargas del sitio web de VMware® e instale el software PowerCLI.
• Abra el PowerShell ISE y cree un nuevo archivo con el siguiente script de PowerShell, especificando su propia información de conexión, la ruta de salida del informe y el nombre de usuario para el cual recopilar el informe:

      #Connection info
$VIuser = 'DOMAIN\UserName'
$VIpass = 'Password'
$VIserver = '40.113.200.201'
$VIport = '443'
#Output path
$out = 'C:\VM_Permissions.csv'
#User to get report for
$user = 'DOMAIN\UserName'
#Connecting to vSphere
Connect-VIServer -Server $VIserver -Port $VIport -User $VIuser -Password $VIpass
#Collecting information
$rep = foreach($vm in Get-Inventory){
Get-VIPermission -Entity $vm|Where-Object {$_.Principal -eq $user}|
Select Principal,Role, Propagate,IsGroup,
@{N='Object_ID';E={$vm.Id}},
@{N='Object_Name';E={$vm.Name}},
@{N='Uid';E={$vm.Uid}}
}
$rep |Export-Csv -Path $out -NoTypeInformation
      

• Abra y revise el informe CSV resultante:

Netwrix Auditor para VMware

1. Ejecute Netwrix Auditor y navegue hasta Informes → Predefinidos → VMware → VMware - Estado en el Tiempo → Permisos de Cuenta en vCenter.
2. Haga clic en View.
3. Escriba el nombre de usuario deseado en el filtro User (domain\account) y haga clic en View Report.

• Haciendo clic en el enlace Object path se abre un informe que muestra quién tiene permisos para ese objeto.
• El enlace Role abre un informe detallado sobre los privilegios para ese rol.
• Haciendo clic en el enlace Defined in se mostrarán las cuentas con permisos explícitos o heredados en ese objeto.