要管理您的 vSphere 环境,必须了解 vCenter Single Sign-On密码策略、vCenter Server 密码和锁定行为。

本部分将讨论 vCenter Single Sign-On 密码。有关 ESXi本地用户的密码的探讨,请参见ESXi 密码和帐户锁定

vCenter Single Sign-On 管理员密码要求

vCenter Single Sign-On管理员(默认为 [email protected])的密码由vCenter Single Sign-On 密码策略指定。默认情况下,此密码必须满足以下要求:

  • 至少八个字符
  • 至少一个小写字符
  • 至少一个数字字符
  • 至少一个特殊字符

此用户的密码长度不得超过 20 个字符。允许使用非 ASCII 字符。管理员可以更改默认密码策略。请参见《vSphere 身份验证》文档。

vCenter Server 密码要求

vCenter Server 中,密码要求由 vCenter Single Sign-On 或配置的标识源规定,这些配置的标识源可以是 Active Directory 或 OpenLDAP。

vCenter Single Sign-On 锁定行为

在连续尝试预设次数失败后,用户将被锁定。默认情况下,用户在三分钟内连续五次尝试失败后将被锁定,锁定的帐户在五分钟后将自动解锁。可以使用 vCenter Single Sign-On 锁定策略更改这些默认值。请参见《vSphere 身份验证》文档。

vCenter Single Sign-On域管理员(默认为 [email protected])不受锁定策略影响。用户受密码策略影响。

vCenter Server 密码更改

如果您知道密码,可以通过使用dir-cli password change命令更改密码。如果忘记了密码,vCenter Single Sign-On 管理员可以使用 dir-cli password reset 命令重置密码。

有关密码过期信息和不同 vSphere 版本中的相关主题,请搜索 VMware 知识库。