NSX-T Data Center 3.1.1 开始,可以通过 NSX Manager UI 管理本地用户,包括来宾用户。您可以激活或停用用户帐户,或者更改其用户名和角色分配。

您无法停用 admin 用户或更改其角色分配。也无法更改 audit 用户的角色分配。admin 用户或任何具有“企业管理员”角色的用户都可以执行以下任务:
  • 激活或停用除 admin 以外的任何其他本地用户帐户。
  • 更改两个来宾用户的用户角色分配。
  • 添加新角色、克隆现有角色、编辑或删除用户创建的角色。请参见创建或管理自定义角色
  • 重置用户密码。此外,所有本地用户都可以重置自己的密码。
  • 更改 4 个用户帐户中的任何帐户的用户名。

audit 和来宾用户具有 NSX-T 环境的默认读取特权,默认处于非活动状态。您必须先激活这些用户,然后他们才能登录到 NSX Manager

您无法删除或添加任何本地用户帐户。将审核对本地用户帐户进行的任何更改。

默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。

当用户登录到 NSX Manager 时,如果密码设置为在 30 天内过期,则 NSX Manager UI 将显示密码过期通知。如果将密码过期时间设置为 30 天或更短,则会始终显示该通知。通知中包含更改密码链接。单击该链接可更改用户的密码。

前提条件

了解 NSX Manager 和 NSX Edge 的密码复杂性要求。请参见《NSX-T Data Center 安装指南》中的“NSX Manager 安装”和“NSX Edge 安装”。

过程

  1. 从浏览器中,以 admin 身份登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 用户管理
  3. 要激活用户,请选择本地用户选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择激活用户
    3. 输入用户的密码。
    4. 单击保存
  4. 要更改或重置用户密码,请选择本地用户选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择重置密码
    3. 输入密码详细信息。
    4. 单击保存
  5. (可选)要编辑来宾用户的用户角色分配,请选择用户角色分配选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择编辑
    3. 从下拉列表中选择一个或一组角色。如果要创建新的角色,请参见创建或管理自定义角色
    4. 单击保存
  6. (可选)要更改用户名,请选择本地用户选项卡,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择编辑
    3. 更改用户名。
    4. 单击保存,然后单击继续
  7. 要停用用户,请选择本地用户,然后找到相应的用户名。
    1. 单击 “操作”菜单
    2. 选择停用用户
    3. 单击停用
  8. 要获取密码过期信息,请从本地用户选项卡中展开要查看的用户的行。
  9. (可选)要更改密码过期设置,请以 admin 用户身份登录到设备 CLI。
    1. 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。 
      nsx> set user admin password-expiration 120
nsx>
    2. 要停用密码过期设置,请运行 clear user <username> password-expiration 
      nsx> clear user admin password-expiration
nsx>