Sie können lokale Benutzer, einschließlich Gastbenutzer, über die NSX Manager-Benutzeroberfläche verwalten. Sie können ein Benutzerkonto aktivieren oder deaktivieren oder dessen Benutzernamen und Rollenzuweisungen ändern.

Sie können das Konto „admin“ nicht deaktivieren oder dessen Rollenzuweisungen ändern. Sie können auch die Rollenzuweisungen für das Konto „audit“ nicht ändern. Der Admin-Benutzer oder ein Benutzer mit der Rolle „Enterprise-Administrator“ kann die folgenden Aufgaben ausführen:
  • Alle lokalen Benutzerkonten, mit Ausnahme von „root“ und „admin“, aktivieren oder deaktivieren.
  • Ändern Sie die Zuweisungen der Benutzerrollen für die beiden Gastbenutzer.
  • Fügen Sie eine neue Rolle hinzu, klonen Sie eine vorhandene Rolle und bearbeiten oder löschen Sie von Benutzern erstellte Rollen. Siehe Erstellen oder Verwalten benutzerdefinierter Rollen.
  • Setzen Sie die Benutzerkennwörter zurück. Darüber hinaus können alle lokalen Benutzer ihre eigenen Kennwörter zurücksetzen.
  • Ändern Sie die Benutzernamen für eines der vier Benutzerkonten.

Die audit- und guest-Benutzer haben standardmäßig Leserechte für die NSX-T-Umgebung und sind standardmäßig nicht aktiv. NSX Manager

Sie können keine lokalen Benutzerkonten löschen oder hinzufügen. Alle Änderungen an den lokalen Benutzerkonten werden geprüft.

Standardmäßig laufen Benutzerkennwörter nach 90 Tagen ab. Sie können den Kennwortablauf für jeden Benutzer ändern oder deaktivieren.

NSX ManagerNSX Manager Wenn Sie den Kennwortablauf auf 30 Tage oder weniger festlegen, ist die Benachrichtigung immer vorhanden. Die Benachrichtigung enthält einen Link namens Kennwort ändern. Klicken Sie auf den Link, um das Kennwort des Benutzers zu ändern.

Voraussetzungen

Machen Sie sich mit den Anforderungen an die Kennwortkomplexität für NSX Manager und NSX Edge vertraut. Weitere Informationen finden Sie unter „NSX Manager-Installation“ und „NSX Edge-Installation“ im Installationshandbuch für NSX-T Data Center.

Prozedur

  1. Melden Sie sich über Ihren Browser unter „https://<nsx-manager-ip-address>“ mit Administratorrechten bei einem NSX Manager an.
  2. Klicken Sie auf System > Benutzerverwaltung.

    1. Klicken Sie auf das Menü Aktionen.

    2. Geben Sie ein Kennwort für den Benutzer ein.
    3. Klicken Sie auf Speichern.
  3. Um ein Benutzerkennwort zu ändern oder zurückzusetzen, wählen Sie die Registerkarte Lokale Benutzer und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.

    2. Geben Sie die Kennwortdetails ein.
    3. Klicken Sie auf Speichern.
  4. (Optional) Um eine Benutzerrollenzuweisung für Gastbenutzer zu bearbeiten, wählen Sie die Registerkarte Benutzerrollenzuweisung aus und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Bearbeiten aus.
    3. Wählen Sie die Rolle(n) in der Dropdown-Liste aus. Wenn Sie eine neue Rolle erstellen möchten, finden Sie weitere Informationen unter Erstellen oder Verwalten von benutzerdefinierten Rollen.
    4. Klicken Sie auf Speichern.

    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Bearbeiten aus.
    3. Ändern Sie den Benutzernamen.
    4. Klicken Sie auf Speichern und Weiter.
  5. Um einen Benutzer zu deaktivieren, klicken Sie auf Lokale Benutzer und suchen Sie den Benutzernamen.
    1. Klicken Sie auf das Menü Aktionen.
    2. Wählen Sie Benutzer deaktivieren aus.
    3. Klicken Sie auf Deaktivieren.
  6. Um die Informationen zum Ablauf des Kennworts zu erhalten, erweitern Sie auf der Registerkarte Lokale Benutzer die Zeile für den Benutzer, den Sie anzeigen möchten.
  7. (Optional) Um die Einstellungen für den Ablauf des Kennworts zu ändern, melden Sie sich über die Appliance-CLI als admin an.
    1. Wenn Sie die Kennwortablaufzeit in Tagen festlegen möchten, führen Sie den Befehl set user <username> password-expiration <number of days> aus.
      nsx> set user admin password-expiration 120
      nsx>
      
    2. Wenn Sie den Kennwortablauf deaktivieren möchten, führen Sie clear user <username> password-expiration aus.
      nsx> clear user admin password-expiration
      nsx>