Beim Verwalten der vSphere-Umgebung müssen Sie die vCenter Single Sign On-Kennwortrichtlinie, die vCenter Server-Kennwörter und das Sperrverhalten berücksichtigen.
Dieser Abschnitt befasst sich mit vCenter Single Sign-On-Kennwörtern. Unter Kennwörter und Kontosperrung für ESXi werden Kennwörter von lokalen ESXi-Benutzern besprochen.
Kennwortanforderungen für den vCenter Single Sign On-Administrator
Das Kennwort für den vCenter Single Sign On-Administrator, standardmäßig „[email protected]“, wird in den vCenter Single Sign On-Kennwortrichtlinien angegeben. Standardmäßig muss dieses Kennwort die folgenden Anforderungen erfüllen:
- Mindestens 8 Zeichen
- Mindestens einen Kleinbuchstaben
- Mindestens ein numerisches Zeichen
- Mindestens ein Sonderzeichen
Das Kennwort für diesen Benutzer darf nicht mehr als 20 Zeichen lang sein. Nicht-ASCII-Zeichen sind zulässig. Administratoren können die Standard-Kennwortrichtlinien ändern. Informationen finden Sie in der Dokumentation vSphere-Authentifizierung.
vCenter Server-Kennwortanforderungen
In vCenter Server werden die Kennwortanforderungen von vCenter Single Sign On oder einer konfigurierten Identitätsquelle vorgegeben, z. B. Active Directory oder OpenLDAP.
Sperrverhalten von vCenter Single Sign-On
Benutzer werden nach einer vorher festgelegten Anzahl von aufeinanderfolgenden Fehlversuchen gesperrt. Standardmäßig werden Benutzer nach fünf aufeinanderfolgenden Fehlerversuchen innerhalb von drei Minuten gesperrt. Ein gesperrtes Konto wird automatisch nach fünf Minuten wieder entsperrt. Sie können diese Standardeinstellungen mithilfe der vCenter Single Sign-On-Sperrrichtlinie ändern. Informationen finden Sie in der Dokumentation vSphere-Authentifizierung.
Der vCenter Single Sign On-Domänenadministrator, standardmäßig „[email protected]“, ist von der Sperrrichtlinie nicht betroffen. Die Kennwortrichtlinie betrifft den Benutzer.
vCenter Server-Kennwortänderungen
Wenn Sie Ihr Kennwort kennen, können Sie es mithilfe des Befehls dir-cli password change ändern. Falls Sie Ihr Kennwort vergessen haben, kann ein vCenter Single Sign On-Administrator es mithilfe des Befehls dir-cli password reset zurücksetzen.
Suchen Sie in der VMware-Knowledgebase nach Informationen über das Ablaufen von Kennwörtern in verschiedenen Versionen von vSphere sowie nach verwandten Themen.