La restricción y la caducidad de las contraseñas y el bloqueo de cuentas en el entorno de vSphere dependen de qué sistema el usuario utiliza como destino, quién es el usuario y cómo se establecen las directivas.

Las restricciones de contraseña de ESXi se determinan según ciertos requisitos. Consulte Bloqueo de cuenta y contraseñas ESXi.

vCenter Single Sign-On administra la autenticación de todos los usuarios que inician sesión en vCenter Server y en otros servicios de vCenter. La restricción y la caducidad de las contraseñas y el bloqueo de cuentas dependen de cuál es el dominio del usuario y quién es el usuario.

Contraseña del administrador de vCenter Single Sign-On

La contraseña del usuario administrator@vsphere.local (o del usuario administrator@midominio si seleccionó un dominio distinto durante la instalación) no caduca y no está sujeta a la directiva de bloqueo. En los demás casos, la contraseña debe cumplir con las restricciones establecidas en la directiva de contraseñas de vCenter Single Sign-On. Consulte la documentación de vSphere Authentication para obtener detalles.

Si olvida la contraseña de este usuario, busque información en la base de conocimientos de VMware sobre la forma de restablecer esta contraseña. El restablecimiento requiere privilegios adicionales, como el acceso raíz al sistema vCenter Server.

Contraseñas para otros usuarios del dominio vCenter Single Sign-On

Las contraseñas de otros usuarios de vsphere.local o de los usuarios del dominio que se especificó durante la instalación deben cumplir con las restricciones establecidas en la directivas de bloqueo y de contraseñas de vCenter Single Sign-On. Consulte la documentación de vSphere Authentication para obtener detalles. Estas contraseñas caducan de manera predeterminada a los 90 días. Los administradores pueden cambiar la fecha de caducidad como parte de la directiva de contraseñas.

Si olvida la contraseña de vsphere.local, un usuario administrador puede restablecerla mediante el comando dir-cli.

Contraseñas para usuarios de otros orígenes de identidad

La restricción y la caducidad de las contraseñas y el bloqueo de cuentas de todos los demás usuarios se determinan según el dominio (el origen de identidad) en el cual el usuario puede autenticarse.

vCenter Single Sign-On admite un origen de identidad predeterminado. Los usuarios pueden iniciar sesión en el dominio correspondiente con vSphere Client y sus nombres de usuario. Si los usuarios desean iniciar sesión en un dominio no predeterminado, pueden incluir el nombre del dominio, es decir, especificar user@domain o domain\user. Los parámetros para la contraseña del dominio se aplican a todos los dominios.

Contraseñas de los usuarios de la interfaz de usuario de la consola directa de vCenter Server

vCenter Server Appliance es una máquina virtual preconfigurada que está optimizada para ejecutar vCenter Server y los servicios asociados.

Estas contraseñas se especifican durante la implementación de vCenter Server.
  • Contraseña para el usuario raíz.
  • Contraseña predeterminada para el administrador del dominio de vCenter Single Sign-On, administrator@vsphere.local.
Es posible cambiar la contraseña del usuario raíz y realizar otras tareas de administración de usuarios locales de vCenter Server desde la interfaz de administración de vCenter Server. Consulte la documentación de Configuración de vCenter Server.