使用 CLI 管理本地用户的密码或名称

您可以通过 NSX-T Data Center 设备的 CLI 来管理 NSX Manager 用户帐户。本主题介绍 admin 用户如何使用 CLI 管理用户帐户详细信息。或者，也可以使用 UI。

admin 用户可以管理 admin 和其他用户的密码并更改其名称，并且可以添加、删除或停用用户。将审核任何用户帐户更改。

有关扩展访问权限的信息，请参见管理本地用户帐户。

Audit 用户具有对 NSX-T Data Center 环境的读取特权，默认情况下处于非活动状态，除非在 NSX-T Data Center 安装期间提供 audit 密码。要在安装后激活 audit 用户，请使用 UI 或以 admin 身份登录到 CLI，然后运行 set user audit password 命令并提供新密码。当提示输入当前密码时，按 Enter 键。

默认情况下，用户密码会在 90 天后过期。您可以更改或停用每个用户的密码过期设置。

当 NSX Manager 用户密码将在 30 天内过期时，NSX Manager UI 会在登录后显示密码通知。通知中包含更改密码链接。要更改密码，请单击此链接。

有关 CLI 的详细信息，请参见NSX-T Data Center 命令行界面参考。

前提条件

了解 NSX Manager 和 NSX Edge 的密码复杂性要求。请参见 NSX-T Data Center 安装指南中的“ NSX Manager 安装”和“ NSX Edge 安装”。

过程

以 admin 身份登录到设备的 CLI。

要更改用户密码，请运行 set user <username> password 命令。例如：

nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>

要更改用户的名称，请运行 set user <username> username <new username> 命令。例如：
```
nsx> set user admin username admin1
nsx>
```

要查看现有用户名列表，请运行 set user [TAB][TAB] 命令。例如：

nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user

要获取密码过期信息，请运行 get user <username> password-expiration 命令。例如：

nsx> get user admin password-expiration

Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
 Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>

要设置密码过期时间（以天为单位），请运行 set user <username> password-expiration <number of days> 命令。例如：
```
nsx> set user admin password-expiration 120
nsx>
```
要停用用户的密码过期设置，请运行 clear user <username> password-expiration 命令。例如：
```
nsx> clear user admin password-expiration
nsx>
```
要更改用户在其密码过期之前收到警告消息的默认天数，请运行 set user <username> password-expiration-warning <password-expiration-warn-days> 命令。默认值为 7。范围为 1 到 1999。例如：
```
set user admin password-expiration-warning 14
```