要管理您的 vSphere 环境,必须了解 vCenter Single Sign-On 密码策略、vCenter Server 密码和锁定行为。

本部分将讨论 vCenter Single Sign-On 密码。有关 ESXi 本地用户的密码的探讨,请参见ESXi 密码和帐户锁定

vCenter Single Sign-On 管理员密码

vCenter Single Sign-On 管理员(默认为 administrator@vsphere.local)的密码由 vCenter Single Sign-On 密码策略指定。默认情况下,此密码必须满足以下要求:

  • 至少 8 个字符

  • 至少一个小写字符

  • 至少一个数字字符

  • 至少一个特殊字符

此用户的密码长度不得超过 20 个字符。从 vSphere 6.0 开始,允许使用非 ASCII 字符。管理员可以更改默认密码策略。请参见Platform Services Controller 管理文档。

vCenter Server 密码

vCenter Server 中,密码要求由 vCenter Single Sign-On 或配置的标识源规定,这些配置的标识源可以是 Active Directory 和 OpenLDAP。

vCenter Single Sign-On 锁定行为

在连续尝试预设次数失败后,用户将被锁定。默认情况下,用户在三分钟内连续五次尝试失败后将被锁定,锁定的帐户在五分钟后将自动解锁。您可以使用 vCenter Single Sign-On 锁定策略更改这些默认值。请参见Platform Services Controller 管理文档。

自 vSphere 6.0 起,vCenter Single Sign-On 域管理员(默认为 administrator@vsphere.local)不受锁定策略影响。用户受密码策略影响。

密码更改

如果您知道密码,可以通过使用 dir-cli password change 命令更改密码。如果忘记了密码,vCenter Single Sign-On 管理员可以通过使用 dir-cli password reset 命令重置密码。

有关密码过期信息和不同 vSphere 版本中的相关主题,请搜索 VMware 知识库。