vCenter 密码要求和锁定行为

要管理您的 vSphere 环境，必须了解 vCenter Single Sign-On 密码策略、vCenter Server 密码和锁定行为。

本部分将讨论 vCenter Single Sign-On 密码。有关 ESXi 本地用户的密码的探讨，请参见ESXi 密码和帐户锁定。

vCenter Single Sign-On 管理员密码

vCenter Single Sign-On 管理员（默认为 [email protected]）的密码由 vCenter Single Sign-On 密码策略指定。默认情况下，此密码必须满足以下要求：

此用户的密码长度不得超过 20 个字符。从 vSphere 6.0 开始，允许使用非 ASCII 字符。管理员可以更改默认密码策略。请参见《Platform Services Controller 管理》文档。

在 vCenter Server 中，密码要求由 vCenter Single Sign-On 或配置的标识源规定，这些配置的标识源可以是 Active Directory 和 OpenLDAP。

在连续尝试预设次数失败后，用户将被锁定。默认情况下，用户在三分钟内连续五次尝试失败后将被锁定，锁定的帐户在五分钟后将自动解锁。您可以使用 vCenter Single Sign-On 锁定策略更改这些默认值。请参见《Platform Services Controller 管理》文档。

自 vSphere 6.0 起，vCenter Single Sign-On 域管理员（默认为 [email protected]）不受锁定策略影响。用户受密码策略影响。

如果您知道密码，可以通过使用 dir-cli password change 命令更改密码。如果忘记了密码，vCenter Single Sign-On 管理员可以通过使用 dir-cli password reset 命令重置密码。

有关密码过期信息和不同 vSphere 版本中的相关主题，请搜索 VMware 知识库。