您可以通过 NSX-T Data Center 设备的 CLI 来管理 NSX Manager 用户帐户。本主题介绍 admin 用户如何使用 CLI 管理用户帐户详细信息。或者,也可以使用 UI。
admin 用户可以管理 admin 和其他用户的密码并更改其名称,并且可以添加、删除或停用用户。将审核任何用户帐户更改。
有关扩展访问权限的信息,请参见管理本地用户帐户。
Audit 用户具有对 NSX-T Data Center 环境的读取特权,默认情况下处于非活动状态,除非在 NSX-T Data Center 安装期间提供 audit 密码。要在安装后激活 audit 用户,请使用 UI 或以 admin 身份登录到 CLI,然后运行 set user audit password 命令并提供新密码。当提示输入当前密码时,按 Enter 键。
默认情况下,用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。
当 NSX Manager 用户密码将在 30 天内过期时,NSX Manager UI 会在登录后显示密码通知。通知中包含更改密码链接。要更改密码,请单击此链接。
有关 CLI 的详细信息,请参见NSX-T Data Center 命令行界面参考。
前提条件
了解
NSX Manager 和
NSX Edge 的密码复杂性要求。请参见
NSX-T Data Center 安装指南中的“
NSX Manager 安装”和“
NSX Edge 安装”。
过程
- 以 admin 身份登录到设备的 CLI。
- 要更改用户密码,请运行 set user <username> password 命令。例如:
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
- 要更改用户的名称,请运行 set user <username> username <new username> 命令。例如:
nsx> set user admin username admin1
nsx>
- 要查看现有用户名列表,请运行 set user [TAB][TAB] 命令。例如:
nsx> set user [TAB][TAB]
admin Username of user
audit Username of user
root Username of user
- 要获取密码过期信息,请运行 get user <username> password-expiration 命令。例如:
nsx> get user admin password-expiration
Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>
- 要设置密码过期时间(以天为单位),请运行 set user <username> password-expiration <number of days> 命令。例如:
nsx> set user admin password-expiration 120
nsx>
- 要停用用户的密码过期设置,请运行 clear user <username> password-expiration 命令。例如:
nsx> clear user admin password-expiration
nsx>
- 要更改用户在其密码过期之前收到警告消息的默认天数,请运行 set user <username> password-expiration-warning <password-expiration-warn-days> 命令。默认值为 7。范围为 1 到 1999。例如:
set user admin password-expiration-warning 14