要管理您的 vSphere 环境,必须了解 vCenter Single Sign-On 密码策略、vCenter Server 密码和锁定行为。
本部分将讨论 vCenter Single Sign-On 密码。有关 ESXi 本地用户的密码的探讨,请参见ESXi 密码和帐户锁定。
vCenter Single Sign-On 管理员密码
vCenter Single Sign-On 管理员(默认为 [email protected])的密码由 vCenter Single Sign-On 密码策略指定。默认情况下,此密码必须满足以下要求:
- 至少 8 个字符
- 至少一个小写字符
- 至少一个数字字符
- 至少一个特殊字符
此用户的密码长度不得超过 20 个字符。从 vSphere 6.0 开始,允许使用非 ASCII 字符。管理员可以更改默认密码策略。请参见《Platform Services Controller 管理》文档。
vCenter Server 密码
在 vCenter Server 中,密码要求由 vCenter Single Sign-On 或配置的标识源规定,这些配置的标识源可以是 Active Directory 和 OpenLDAP。
vCenter Single Sign-On 锁定行为
在连续尝试预设次数失败后,用户将被锁定。默认情况下,用户在三分钟内连续五次尝试失败后将被锁定,锁定的帐户在五分钟后将自动解锁。您可以使用 vCenter Single Sign-On 锁定策略更改这些默认值。请参见《Platform Services Controller 管理》文档。
自 vSphere 6.0 起,vCenter Single Sign-On 域管理员(默认为 [email protected])不受锁定策略影响。用户受密码策略影响。
密码更改
如果您知道密码,可以通过使用 dir-cli password change 命令更改密码。如果忘记了密码,vCenter Single Sign-On 管理员可以通过使用 dir-cli password reset 命令重置密码。
有关密码过期信息和不同 vSphere 版本中的相关主题,请搜索 VMware 知识库。