vSphere 环境中的密码限制、密码过期和帐户锁定取决于用户的目标系统、用户身份以及策略设置。
ESXi 密码限制由某些要求所决定。请参见ESXi 密码和帐户锁定。
vCenter Single Sign-On 管理登录到 vCenter Server 及其他 vCenter 服务的所有用户的身份验证。密码限制、密码过期和帐户锁定取决于用户的域和用户的身份。
vCenter Single Sign-On 管理员的密码
如果在安装期间选择了不同的域,则 [email protected] 用户或 administrator@mydomain 用户的密码不会过期,并且不受锁定策略的限制。在所有其他情况下,密码必须遵循 vCenter Single Sign-On 密码策略中设置的限制。有关详细信息,请参见《vSphere 身份验证》文档。
如果忘记此用户的密码,请搜索 VMware 知识库系统,了解有关重置密码的信息。重置需要其他特权,例如对 vCenter Server 系统的 root 访问权限。
vCenter Single Sign-On 域其他用户的密码
其他 vsphere.local 用户的密码或安装期间指定域的用户的密码必须遵循 vCenter Single Sign-On 密码策略和锁定策略设置的限制。有关详细信息,请参见《vSphere 身份验证》文档。默认情况下,这些密码将在 90 天后过期。作为密码策略的一部分,管理员可以更改过期时间。
如果忘记 vsphere.local 密码,管理员用户可以使用 dir-cli 命令重置密码。
其他标识源中用户的密码
所有其他用户的密码限制、密码过期和帐户锁定由用户对其进行身份验证的域(标识源)决定。
vCenter Single Sign-On 支持一个默认标识源。用户可以通过 vSphere Client 使用其用户名登录到相应的域。如果用户希望登录到非默认域,用户可以包括该域名,即,指定 user@domain 或 domain\user。域密码参数适用于每个域。
vCenter Server 直接控制台用户界面用户的密码
vCenter Server Appliance 是针对运行 vCenter Server 及关联服务而优化的预配置虚拟机。
- root 用户的密码。
- vCenter Single Sign-On 域管理员(默认为 [email protected])的密码。