我有一台已加入 AD 域的 ESXi 服务器 (v7.0 U2),但该服务器不再与其 AD 域有连接。尝试将其从域中移除时,失败并显示:
Failed to leave the domain domain.tld: The user or group named 'DOMAIN\mygroup' does not exist.
该组DOMAIN\mygroup是来自 AD 的一个组,我用它来授予 ESXi 主机的权限。看来主机无法从权限中删除 AD 组。
当我尝试通过 vSphere Web 客户端手动删除该组时,出现错误vim.fault.UserNotFound。
当我尝试通过 ESXi CLI 删除该组时:
esxcli system permission unset --group --id=DOMAIN\\mygroup
我得到了错误The user or group named 'DOMAIN\mygroup' does not exist.
如何从 ESXi 权限中删除此类孤立域组?
答案1
您可以使用以下解决方法删除这些组:
通过 SSH 登录到您的 ESXi。
创建一个与孤立组完全相同名称的本地组(区分大小写):
/usr/lib/vmware/busybox/bin/busybox addgroup DOMAIN\\mygroup然后您就可以从权限中删除该组。
然后删除本地组:
/usr/lib/vmware/busybox/bin/busybox delgroup DOMAIN\\mygroup