要管理您的环境,必须了解 vCenter Single Sign-On 密码策略、vCenter Server 密码和锁定行为。

vCenter Single Sign-On 管理员密码

administrator@vsphere.local 的密码必须满足以下要求:

  • 至少 8 个字符

  • 至少一个小写字符

  • 至少一个数字字符

  • 至少一个特殊字符

administrator@vsphere.local 的密码长度不能超过 20 个字符。仅允许可见的 ASCII 字符。这意味着,例如,不能使用空格字符。

vCenter Server 密码

vCenter Server 中,密码要求由 vCenter Single Sign-On 或配置的标识源规定,这些配置的标识源可以是 Active Directory、OpenLDAP 或 vCenter Single Sign-On 服务器的本地操作系统(不推荐)。

锁定行为

在连续尝试预设次数失败后,用户将被锁定。默认情况下,用户在三分钟内连续五次尝试失败后将被锁定,锁定的帐户在五分钟后将自动解锁。您可以使用锁定策略更改这些默认值。请参见编辑 vCenter Single Sign-On 锁定策略

自 vSphere 6.0 起,默认情况下,锁定策略不会影响系统域管理员 administrator@vsphere.local。

任何用户都可以使用 dir-cli password change 命令更改其密码。如果用户忘记密码,则管理员可以使用 dir-cli password reset 命令重置密码。

有关 ESXi 本地用户的密码的探讨,请参见ESXi 密码和帐户锁定