Para administrar el entorno, debe conocer la directiva de contraseñas de vCenter Single Sign-On, las contraseñas de vCenter Server y el comportamiento de bloqueo.

Contraseña para el administrador de vCenter Single Sign-On

La contraseña para administrator@vsphere.local debe cumplir con los siguientes requisitos:

  • Tener al menos ocho caracteres

  • Tener al menos un carácter en minúscula

  • Tener al menos un carácter numérico

  • Tener al menos un carácter especial

La contraseña para administrator@vsphere.local no puede superar los 20 caracteres. Solo se permiten caracteres ASCII visibles. Esto significa, por ejemplo, que no se puede utilizar el carácter de espacio.

Contraseñas de vCenter Server

En vCenter Server, los requisitos de contraseña son dictados por vCenter Single Sign-On o el origen de identidad configurado, el cual puede ser Active Directory, OpenLDAP o el sistema operativo lógico del servidor vCenter Single Sign-On (no se recomienda).

Comportamiento de bloqueo

Los usuarios quedan bloqueados después de una cantidad preestablecida de intentos consecutivos con errores. De forma predeterminada, los usuarios quedan bloqueados después de cinco intentos consecutivos fallidos en tres minutos, y una cuenta bloqueada se desbloquea automáticamente transcurridos cinco minutos. Puede cambiar estos valores predeterminados a través de la directiva de bloqueo. Consulte Editar la directiva de bloqueo de vCenter Single Sign-On.

A partir de vSphere 6.0, la directiva de bloqueo no afecta al administrador del dominio del sistema (administrator@vsphere.local de forma predeterminada).

Los usuarios pueden cambiar su contraseña mediante el comando dir-cli password change. Si un usuario olvida su contraseña, el administrador puede restablecerla mediante el comando dir-cli password reset.

Consulte Bloqueo de cuenta y contraseñas ESXi, donde se analizan las contraseñas de los usuarios locales de ESXi.