【VMware Cloud Director】ローカルシステム管理者アカウントを無効にする方法

provider用Administratorアカウント(ローカルシステム管理者アカウント)は、
ローカルユーザーがすべて無効化された状態でLDAPなどとの通信が切れることでログイン可能なユーザーがなくなることを防ぐために、
全てのローカルシステム管理者アカウントを削除または無効化することができなくなっている。

 

セキュリティ対応などにてローカルシステム管理者アカウントを無効化したい場合、以下にて対応可能

アカウント無効化(ログイン不可状態)

```

/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n local.sysadmin.disabled -v true

```

providerのGUI上ではenableになっているが、ログインできない状態になる。

 

以下にて、アカウント有効化(ログイン可能状態)に戻すことが可能

```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n local.sysadmin.disabled -v false

```