Sie können die Benutzerkonten admin und audit verwalten und über eine NSX-T appliance's-CLI verwalten. In diesem Thema wird beschrieben, wie der Admin-Benutzer nur die Admin- oder Überwachungskonten verwaltet.

Der admin-Benutzer kann das Kennwort verwalten und den Namen der admin- und audit-Benutzer ändern, aber keine Benutzer hinzufügen, löschen oder deaktivieren. Jegliche Änderungen am Konto der admin- oder audit-Benutzer werden geprüft. Hinweis: Der Administrator kann die CLI nicht verwenden, um Änderungen an Gastbenutzerkonten vorzunehmen.

Informationen zum erweiterten Zugriff finden Sie unter Verwalten von lokalen Benutzerkonten.

Der audit-Benutzer verfügt über Leseberechtigung für die NSX-T-Umgebung und ist standardmäßig nicht aktiv. Wenn Sie ihn aktivieren möchten, melden Sie sich als Administrator an, führen Sie den Befehl set user audit password aus und geben Sie ein neues Kennwort ein. Wenn Sie zur Eingabe des aktuellen Kennworts aufgefordert werden, drücken Sie die Eingabetaste.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn das Kennwort von admin oder audit auf dem NSX Manager innerhalb von 30 Tagen abläuft, zeigt die NSX Manager-Webschnittstelle eine Benachrichtigung zum Ablauf des Kennworts an. Wenn Sie den Kennwortablauf auf 30 Tage oder weniger festlegen, ist die Benachrichtigung immer vorhanden. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Klicken Sie auf den Link, um das Kennwort des Benutzers zu ändern.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „NSX Manager-Installation“ und „NSX Edge-Installation“ im Installationshandbuch für NSX-T Data Center.

Prozedur

  1. Melden Sie sich als admin bei der Appliance-CLI an.
  2. Führen Sie zum Ändern des Kennworts für den Admin- oder Audit-Benutzer den Befehl set user <username> password aus. Beispiel:
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. Führen Sie zum Ändern des Namens des admin- oder audit-Benutzers den Befehl set user <username> username <new username> aus. Beispiel:
    nsx> set user admin username admin1
    nsx>
    
  4. Wenn Sie Informationen zum Kennwortablauf erhalten möchten, führen Sie den Befehl get user <username> password-expiration aus. Beispiel:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. Um eine Liste der unterstützten Benutzernamen anzuzeigen, führen Sie den Befehl set user [TAB][TAB] aus. Beispiel:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  6. Um die Ablaufzeit des Kennworts für den Admin- oder Audit-Benutzer in Tagen festzulegen, führen Sie den Befehl set user <username> password-expiration <number of days> aus.
    nsx> set user admin password-expiration 120
    nsx>
    
  7. Um den Kennwortablauf für Admin- oder Audit-Benutzer zu deaktivieren, führen Sie den Befehl clear user <username> password-expiration aus. Beispiel:
    nsx> clear user admin password-expiration
    nsx>