Beim Verwalten der Umgebung müssen Sie die vCenter Single Sign On-Kennwortrichtlinie, die vCenter Server-Kennwörter und das Sperrverhalten berücksichtigen.

vCenter Single Sign On-Administratorkennwort

Das Kennwort für administrator@vsphere.local muss die folgenden Anforderungen erfüllen:

  • Mindestens 8 Zeichen

  • Mindestens einen Kleinbuchstaben

  • Mindestens ein numerisches Zeichen

  • Mindestens ein Sonderzeichen

Das Kennwort für administrator@vsphere.local darf maximal 20 Zeichen lang sein. Nur sichtbare ASCII-Zeichen sind zulässig. Das bedeutet beispielsweise, dass kein Leerzeichen verwendet werden darf.

vCenter Server-Kennwörter

In vCenter Server werden die Kennwortanforderungen von vCenter Single Sign On oder von der konfigurierten Identitätsquelle bestimmt, die Active Directory, OpenLDAP oder das lokale Betriebssystem für den vCenter Single Sign On-Server (nicht empfohlen) sein können.

Sperrverhalten

Benutzer werden nach einer vorher festgelegten Anzahl von aufeinanderfolgenden Fehlversuchen gesperrt. Standardmäßig werden Benutzer innerhalb von drei Minuten nach fünf aufeinanderfolgenden Fehlerversuchen gesperrt. Ein gesperrtes Konto wird automatisch nach fünf Minuten wieder entsperrt. Sie können diese Standardeinstellungen anhand der Sperrrichtlinie ändern. Weitere Informationen hierzu finden Sie unter Bearbeiten der vCenter Single Sign On-Sperrrichtlinie.

Ab vSphere 6.0 ist der Systemdomänenadministrator, also standardmäßig administrator@vsphere.local, von der Sperrrichtlinie nicht betroffen.

Jeder Benutzer kann sein Kennwort mit dem Befehl dir-cli password change ändern. Wenn ein Benutzer das Kennwort vergisst, kann der Administrator das Kennwort mit dem Befehl dir-cli password reset zurücksetzen.

Unter Kennwörter und Kontosperrung für ESXi werden Kennwörter von lokalen ESXi-Benutzern besprochen.