Kennwortbeschränkungen, der Ablauf von Kennwörtern und das Sperren von Konten in Ihrer vSphere-Umgebung sind abhängig vom System, das der Benutzer verwendet, vom Benutzer und von den festgelegten Richtlinien.

ESXi-Kennwörter

ESXi-Kennwortbeschränkungen werden durch das Linux-PAM-Modul pam_passwdqc bestimmt. Weitere Informationen zu pam_passwdqc finden Sie auf der Linux-manpage und lesen Sie auch #GUID-DC96FFDB-F5F2-43EC-8C73-05ACDAE6BE43.

Kennwörter für vCenter Server und andere vCenter-Dienste

vCenter Single Sign On verwaltet die Authentifizierung für alle Benutzer, die sich bei vCenter Server und anderen vCenter-Diensten anmelden. Die Kennwortbeschränkungen, der Kennwortablauf und das Sperren von Konten sind abhängig von der Domäne und der Identität des Benutzers.
vCenter Single Sign On-Administrator
Das Kennwort für den Benutzer „administrator@vsphere.local“ bzw. für den Benutzer „administrator@ meineDomäne“, wenn Sie bei der Installation eine andere Domäne ausgewählt haben, läuft nicht ab und unterliegt nicht der Sperrrichtlinie. Ansonsten muss das Kennwort die in der vCenter Single Sign On-Kennwortrichtlinie festgelegten Beschränkungen einhalten. Weitere Informationen dazu finden Sie unter Platform Services Controller-Verwaltung.
Sollten Sie das Kennwort für diesen Benutzer vergessen, suchen Sie im VMware-Knowledgebase-System nach Informationen zum Zurücksetzen des Kennworts. Zum Zurücksetzen sind zusätzliche Rechte erforderlich, wie beispielsweise Root-Zugriff auf das vCenter Server-System.
Andere Benutzer der vCenter Single Sign-On-Domäne
Kennwörter für andere vsphere.local-Benutzer bzw. für Benutzer der von Ihnen bei der Installation angegebenen Domäne müssen die von der vCenter Single Sign On-Kennwortrichtlinie und -Sperrrichtlinie festgelegten Beschränkungen einhalten. Weitere Informationen dazu finden Sie unter Platform Services Controller-Verwaltung. Diese Kennwörter laufen standardmäßig nach 90 Tagen ab. Administratoren können jedoch den Kennwortablauf im Rahmen der Kennwortrichtlinie ändern.
Wenn Sie Ihr Kennwort für vsphere.local vergessen, kann ein Administratorbenutzer das Kennwort mit dem Befehl dir-cli zurücksetzen.
Andere Benutzer
Die Kennwortbeschränkungen, der Kennwortablauf und die Kontosperrungen für alle anderen Benutzer werden durch die Domäne (Identitätsquelle) bestimmt, bei der sich der Benutzer authentifizieren kann.
vCenter Single Sign On unterstützt eine Standardidentitätsquelle. Benutzer können sich bei der entsprechenden Domäne mithilfe des vSphere Client und ihrer Benutzernamen anmelden. Wenn sich Benutzer bei einer Nicht-Standarddomäne anmelden möchten, können sie den Domänennamen angeben, also Benutzer@ Domäne oder Domäne\ Benutzer. Die Parameter für das Domänenkennwort gelten für jede Domäne.

Kennwörter für DCUI-Benutzer der vCenter Server Appliance

Die vCenter Server Appliance ist eine vorkonfigurierte Linux-basierte virtuelle Maschine, die für die Ausführung von vCenter Server und zugehörigen Diensten unter Linux optimiert ist.

Bei der Bereitstellung der vCenter Server Appliance geben Sie die folgenden Kennwörter an.
  • Kennwort des Root-Benutzers des Linux-Betriebssystems der Appliance.
  • Kennwort für den Administrator der vCenter Single Sign On-Domäne, standardmäßig administrator@vsphere.local.
Über die Konsole der Appliance können Sie das Kennwort des Root-Benutzers ändern und weitere Verwaltungsaufgaben für lokale Benutzer der vCenter Server Appliance ausführen. Siehe vCenter Server Appliance-Konfiguration.