Administrar el nombre o la contraseña de un usuario

Puede administrar la cuenta del usuario admin y audit a través de la CLI de un dispositivo de NSX-T.

El usuario admin puede administrar la contraseña y cambiar el nombre de los usuarios admin y audit, pero no puede agregar, eliminar ni deshabilitar usuarios. Se auditará cualquier cambio en la cuenta del usuario admin o audit.

El usuario audit tiene privilegios de lectura en el entorno de NSX-T y no está activo de forma predeterminada. Para activarlo, inicie sesión como administrador, ejecute el comando set user audit password e introduzca una nueva contraseña. Cuando se le solicite la contraseña actual, pulse la tecla Intro.

De forma predeterminada, las contraseñas de usuario caducan a los 90 días. Puede cambiar o deshabilitar la caducidad de las contraseñas de cada usuario.

Cuando la contraseña de admin o audit en NSX Manager caduca en 30 días, la interfaz web de NSX Manager mostrará una notificación de caducidad de contraseña. Si establece la caducidad de la contraseña en 30 días o menos, la notificación siempre estará presente. La notificación incluye un vínculo Cambiar contraseña. Haga clic en el vínculo para cambiar la contraseña del usuario.

Requisitos previos

Familiarícese con los requisitos de nivel de complejidad de las contraseñas de NSX Manager y NSX Edge. Consulte las secciones "Instalación de NSX Manager" e "Instalación de NSX Edge" en la Guía de instalación de NSX-T Data Center.

Procedimiento

Inicie sesión en la CLI del dispositivo como admin.

Para cambiar la contraseña, ejecute el comando set user <username> password. Por ejemplo:

nsx> set user admin password
Current password:
New password:
Confirm new password:
nsx>

Para cambiar el nombre del usuario admin o audit, ejecute el comando set user <username> username <new username>. Por ejemplo:
```
nsx> set user admin username admin1
nsx>
```
Para obtener la información sobre la caducidad de la contraseña, ejecute el comando get user <username> password-expiration. Por ejemplo:
```
nsx> get user admin password-expiration
Password expires 90 days after last change
nsx>
```
Para establecer el tiempo de caducidad de la contraseña en días, ejecute el comando set user <username> password-expiration <number of days>. Por ejemplo:
```
nsx> set user admin password-expiration 120
nsx>
```
Para deshabilitar la caducidad de la contraseña, ejecute el comando clear user <username> password-expiration. Por ejemplo:
```
nsx> clear user admin password-expiration
nsx>
```