Beim Verwalten der vSphere-Umgebung müssen Sie die vCenter Single Sign On-Kennwortrichtlinie, die vCenter Server-Kennwörter und das Sperrverhalten berücksichtigen.
Dieser Abschnitt befasst sich mit vCenter Single Sign-On-Kennwörtern. Unter Kennwörter und Kontosperrung für ESXi werden Kennwörter von lokalen ESXi-Benutzern besprochen.
vCenter Single Sign On-Administratorkennwort
Das Kennwort für den vCenter Single Sign On-Administrator, standardmäßig „[email protected]“, wird in den vCenter Single Sign On-Kennwortrichtlinien angegeben. Standardmäßig muss dieses Kennwort die folgenden Anforderungen erfüllen:
- Mindestens 8 Zeichen
- Mindestens einen Kleinbuchstaben
- Mindestens ein numerisches Zeichen
- Mindestens ein Sonderzeichen
Das Kennwort für diesen Benutzer darf nicht mehr als 20 Zeichen lang sein. Ab vSphere 6.0 sind Nicht-ASCII-Zeichen zulässig. Administratoren können die Standard-Kennwortrichtlinien ändern. Informationen finden Sie in der Dokumentation Platform Services Controller-Verwaltung.
vCenter Server-Kennwörter
In vCenter Server werden die Kennwortanforderungen von vCenter Single Sign On oder einer konfigurierten Identitätsquelle vorgegeben, z. B. Active Directory oder OpenLDAP.
Sperrverhalten von vCenter Single Sign-On
Benutzer werden nach einer vorher festgelegten Anzahl von aufeinanderfolgenden Fehlversuchen gesperrt. Standardmäßig werden Benutzer nach fünf aufeinanderfolgenden Fehlerversuchen innerhalb von drei Minuten gesperrt. Ein gesperrtes Konto wird automatisch nach fünf Minuten wieder entsperrt. Sie können mithilfe der Sperrrichtlinien von vCenter Single Sign-On diese Standardeinstellungen ändern. Informationen finden Sie in der Dokumentation Platform Services Controller-Verwaltung.
Ab vSphere 6.0 ist der vCenter Single Sign On-Domänenadministrator, standardmäßig „[email protected]“, von der Sperrrichtlinie nicht betroffen. Die Kennwortrichtlinie betrifft den Benutzer.
Kennwortänderungen
Wenn Sie Ihr Kennwort kennen, können Sie es mithilfe des Befehls dir-cli password change ändern. Falls Sie Ihr Kennwort vergessen haben, kann ein vCenter Single Sign-On-Administrator es mithilfe des Befehls dir-cli password reset zurücksetzen.
Suchen Sie in der VMware-Knowledgebase nach Informationen über das Ablaufen von Kennwörtern in verschiedenen Versionen von vSphere sowie nach verwandten Themen.