Verwalten des Kennworts oder Namens lokaler Benutzer über die CLI

Sie können NSX Manager-Benutzerkonten über das CLI einer NSX-T Data Center-Appliance verwalten. In diesem Thema wird beschrieben, wie der Admin-Benutzer die Benutzerkontodetails über das CLI verwaltet. Alternativ können Sie auch die Benutzeroberfläche verwenden.

Der admin-Benutzer kann das Kennwort verwalten und den Namen des Admin und anderer Benutzer ändern, aber keine Benutzer hinzufügen, löschen oder deaktivieren. Jede Änderung des Benutzerkontos wird überwacht.

Informationen zum erweiterten Zugriff finden Sie unter Verwalten von lokalen Benutzerkonten.

Der Audit-Benutzer verfügt über Leseberechtigungen für die NSX-T Data Center-Umgebung und ist standardmäßig nicht aktiv, es sei denn, das Audit-Kennwort wird bei der Installation von NSX-T Data Center angegeben. Um den Audit-Benutzer nach der Installation zu aktivieren, verwenden Sie die Benutzeroberfläche oder melden Sie sich als Admin beim CLI an, führen Sie den Befehl set user audit password aus und geben Sie ein neues Kennwort an. Wenn Sie zur Eingabe des aktuellen Kennworts aufgefordert werden, drücken Sie die Eingabetaste.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

Wenn ein NSX Manager-Benutzerkennwort innerhalb von 30 Tagen abläuft, zeigt die NSX Manager-Benutzeroberfläche nach der Anmeldung eine Kennwortbenachrichtigung an. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Um das Kennwort zu ändern, klicken Sie auf den Link.

Weitere Informationen zum CLI finden Sie im Referenz zu NSX-T Data Center Command-Line Interface.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „ NSX Manager-Installation“ und „ NSX Edge-Installation“ im Installationshandbuch für NSX-T Data Center.

Prozedur

Melden Sie sich beim CLI der Appliance als admin an.
Führen Sie zum Ändern eines Benutzerkennworts den Befehl set user <username> password aus. Beispiel:
```
nsx> set user audit password
Current password:
New password:
Confirm new password:
nsx>
```
Führen Sie zum Ändern des Namens eines Benutzers den Befehl set user <username> username <new username> aus. Beispiel:
```
nsx> set user admin username admin1
nsx>
```

Um eine Liste der bestehenden Benutzernamen anzuzeigen, führen Sie den Befehl set user [TAB][TAB] aus. Beispiel:

nsx> set user [TAB][TAB]
  admin     Username of user
  audit     Username of user
  root      Username of user

Um Informationen zum Kennwortablauf zu erhalten, führen Sie den Befehl get user <username> password-expiration aus. Beispiel:

nsx> get user admin password-expiration

Tue Jun 07 2022 UTC 06:33:29.963
Password expires 90 days after last change
 Current password will expire in 90 days
User will receive warning messages 7 days before password expires.
Password expires 90 days after last change
nsx>

Wenn Sie die Kennwortablaufzeit in Tagen festlegen möchten, führen Sie den Befehl set user <username> password-expiration <number of days> aus. Beispiel:
```
nsx> set user admin password-expiration 120
nsx>
```
Um den Kennwortablauf für Benutzer zu deaktivieren, führen Sie den Befehl clear user <username> password-expiration aus. Beispiel:
```
nsx> clear user admin password-expiration
nsx>
```
Um die Standardanzahl von Tagen zu ändern, die ein Benutzer vor Ablauf des Kennworts eine Warnmeldung erhält, führen Sie den Befehl set user <username> password-expiration-warning <password-expiration-warn-days> aus. Der Standardwert beträgt 7. Der zulässige Bereich liegt zwischen 1 und 1999. Beispiel:
```
set user admin password-expiration-warning 14
```