如果用户尝试使用不正确的凭据进行登录,vCenter Single Sign-On 锁定策略会指定用户的 vCenter Single Sign-On 帐户被锁定的时间。管理员可以编辑锁定策略。

如果用户使用错误的密码多次登录 vsphere.local,则将锁定用户。通过锁定策略,管理员可以指定最多失败登录尝试次数,并设置两次失败之间的时间间隔。该策略还可指定在自动解锁帐户之前必须经过的时长。
注: 锁定策略仅适用于用户帐户,而不适用于系统帐户(如 administrator@vsphere.local)。

过程

  1. 使用 vSphere Client登录到已连接到 Platform Services ControllervCenter Server
  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到配置 UI。
    1. 主页菜单中,选择系统管理
    2. 单点登录下,单击配置
  4. 选择锁定策略,然后单击编辑
  5. 编辑参数。
    选项 描述
    描述 锁定策略的可选描述。
    最多失败登录尝试次数 在锁定帐户之前允许的最多失败登录尝试次数。
    两次失败之间的时间间隔 必须发生失败登录尝试才能触发锁定的时间段。
    解锁时间 帐户保持锁定状态的时间量。如果输入 0,则管理员必须明确地解锁帐户。
  6. 单击保存