vSphere 环境中的密码限制、锁定和过期取决于用户的目标系统、用户身份以及策略设置。

ESXi 密码

ESXi 密码限制由 Linux PAM 模块 pam_passwdqc 确定。请参见ESXi 密码和帐户锁定

vCenter Server 及其他 vCenter 服务的密码

vCenter Single Sign-On 管理登录到 vCenter Server 及其他 vCenter 服务的所有用户的身份验证。密码限制、锁定和过期取决于用户的域以及用户身份。

administrator@vsphere.local

如果在安装期间选择了不同域,则 administrator@vsphere.local 用户或 administrator@mydomain 用户的密码不会过期,并且不受锁定策略限制。在所有其他情况下,密码必须遵循 vCenter Single Sign-On 密码策略中设置的限制。请参见编辑 vCenter Single Sign-On 密码策略

如果忘记此类用户的密码,请搜索 VMware 知识库系统,了解有关重置密码的信息。

其他 vsphere.local 用户

其他 vsphere.local 用户或您在安装期间指定的本地域用户的密码必须遵循由 vCenter Single Sign-On 密码策略和锁定策略设置的限制。请参见编辑 vCenter Single Sign-On 密码策略编辑 vCenter Single Sign-On 锁定策略。默认情况下,这些密码将在 90 天后过期,但是根据密码策略管理员可以更改过期时间。

如果用户忘记其 vsphere.local 密码,管理员用户可以使用 dir-cli 命令重置密码。

其他用户

所有其他用户的密码限制、锁定和过期由用户对其进行身份验证的域(标识源)决定。

vCenter Single Sign-On 支持默认标识源,用户可以仅使用其用户名登录到 vSphere Client。域可确定密码参数。如果用户希望以非默认域中的用户身份登录,用户可以包括该域名,即,指定 user@domaindomain\user。在这种情况下,域密码参数也适用。

vCenter Server Appliance 直接控制台用户界面用户的密码

vCenter Server Appliance 是基于 Linux 的预配置虚拟机,针对在 Linux 上运行 vCenter Server 及关联服务进行了优化。

部署 vCenter Server Appliance 时,为设备 Linux 操作系统的 root 用户指定密码,并为 administrator@vsphere.local 用户指定密码。可以从直接控制台用户界面更改 root 用户密码并执行其他 vCenter Server Appliance 本地用户管理任务。请参见《vCenter Server Appliance 配置》