Ab NSX-T Data Center 3.1.1 können Sie die admin-, audit- und guest-Benutzerkonten über NSX Manager mit den entsprechenden Berechtigungen verwalten. Diese Version bietet Zugang zu neuen Gastbenutzerkonten, und erweiterte Verwaltungsfunktionen bieten mehr Möglichkeiten zur Steuerung Ihrer Benutzereinstellungen.

Standardmäßig können ein admin oder Benutzer mit der Rollenberechtigung „Enterprise Admin“ diese Authentifizierungs- und Autorisierungsaufgaben aktualisieren:
  • Aktivieren oder deaktivieren Sie alle lokalen Benutzerkonten, mit Ausnahme von root und admin. Siehe Aktivieren eines neuen lokalen Benutzers in NSX Manager.
  • Ändern Sie die Zuweisungen der Benutzerrollen für die beiden Gastbenutzer.
  • Fügen Sie eine neue Rolle hinzu, klonen Sie eine vorhandene Rolle, bearbeiten oder löschen Sie vom Benutzer erstellte Rollen. Siehe Erstellen oder Verwalten benutzerdefinierter Rollen.
  • Setzen Sie die Benutzerkennwörter zurück. Außerdem können alle lokalen Benutzer ihre eigenen Kennwörter zurücksetzen.
  • Ändern Sie die Benutzernamen für eines der vier Benutzerkonten.

Die audit- und guest-Benutzer haben standardmäßig Leserechte für die NSX-T-Umgebung und sind standardmäßig nicht aktiv. Wenn Sie andere lokale Benutzer als admin oder root hinzufügen möchten, müssen Sie diese zuerst aktivieren.

Als Administrator können Sie nur Benutzer deaktivieren. Sie können keine anderen lokalen Benutzerkonten als die Standardbenutzer löschen oder hinzufügen. Alle Änderungen an den lokalen Benutzerkonten werden geprüft.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn das Kennwort von admin oder audit auf dem NSX Manager innerhalb von 30 Tagen abläuft, zeigt die NSX Manager-Weboberfläche eine Benachrichtigung über den Ablauf des Kennworts an. Wenn Sie den Kennwortablauf auf 30 Tage oder weniger festlegen, ist die Benachrichtigung immer vorhanden. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Klicken Sie auf den Link, um das Kennwort des Benutzers zu ändern.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „NSX Manager-Installation“ und „NSX Edge-Installation“ im Installationshandbuch für NSX-T Data Center.

Prozedur

  1. Melden Sie sich über Ihren Browser unter „https://<nsx-manager-ip-address>“ mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie System > Benutzer und Rollen aus.
  3. Um ein Benutzerkennwort zu ändern, wählen Sie die Registerkarte Lokale Benutzer aus.
    1. Wählen Sie das Drei-Punkte-Menü für den Benutzer aus und klicken Sie auf Kennwort zurücksetzen.
    2. Geben Sie die Kennwortdetails ein.
    3. Klicken Sie auf Speichern.
  4. (Optional) Um eine Benutzerrollenzuweisung für Gastbenutzer zu bearbeiten, wählen Sie die Registerkarte Benutzerrollenzuweisung aus.
    1. Wählen Sie das Drei-Punkte-Menü aus und klicken Sie auf Bearbeiten.
    2. Wählen Sie die Rolle(n) in der Dropdown-Liste aus. Wenn Sie eine neue Rolle erstellen möchten, finden Sie weitere Informationen unter „Erstellen oder Verwalten von benutzerdefinierten Rollen“.
    3. Klicken Sie auf Speichern.
  5. (Optional) Um einen Benutzernamen zu ändern, wählen Sie die Registerkarte Lokale Benutzer aus.
    1. Wählen Sie das Drei-Punkte-Menü für den Benutzer aus und klicken Sie auf Bearbeiten.
    2. Ändern Sie den Benutzernamen.
    3. Klicken Sie auf Speichern.
  6. Um einen Benutzer zu deaktivieren, wählen Sie Lokale Benutzer aus.
    1. Wählen Sie das Drei-Punkte-Menü für den Benutzer aus und klicken Sie auf Benutzer deaktivieren.
  7. Um die Informationen zum Ablauf des Kennworts zu erhalten, erweitern Sie auf der Registerkarte Lokale Benutzer die Zeile für den Benutzer, den Sie anzeigen möchten.
  8. (Optional) Um die Einstellungen für den Ablauf des Kennworts zu ändern, melden Sie sich an der Appliance-CLI als admin an.
    1. Wenn Sie die Kennwortablaufzeit in Tagen festlegen möchten, führen Sie den Befehl set user <username> password-expiration <number of days> aus. Beispiel:
      nsx> set user admin password-expiration 120
      nsx>
      
    2. Wenn Sie den Kennwortablauf deaktivieren möchten, führen Sie clear user <username> password-expiration aus.
      nsx> clear user admin password-expiration
      nsx>