Chaque dispositif NSX-T dispose de quatre comptes locaux : admin, audit et deux comptes d'utilisateurs invités locaux. Pour administrer NSX Manager, vous devez vous connecter en tant qu'admin.

Le compte d'admin est activé après l'installation, tous les autres comptes nécessitent une activation, y compris le compte d'audit.

Les deux comptes d'utilisateurs locaux supplémentaires sont guestuser1 et guestuser2. Dans l'environnement NSX Cloud, les comptes d'utilisateurs sont cloud_admin et cloud_audit.
  • Par défaut, ces deux comptes d’utilisateurs ne sont pas activés. Les comptes guestuser1 et guestuser2 disposent du rôle d'auditeur. Les comptes cloud_admin et cloud_audit disposent respectivement des rôles d'admin de cloud et d'opérateur de cloud. Vous pouvez modifier leurs attributions de rôle.
  • Les modifications d'attribution de rôles sont autorisées pour les utilisateurs invités.
  • Les mots de passe de compte d'utilisateur local peuvent être réinitialisés par les propriétaires admin ou de compte.
  • Aucun utilisateur supplémentaire ne peut être créé. Vous ne pouvez pas supprimer les utilisateurs par défaut. Désactivez uniquement les comptes audit et de l'utilisateur invité.

Un dispositif NSX-T dispose également du compte d'utilisateur racine. Vous ne pouvez pas vous connecter à l'interface utilisateur de NSX Manager en tant qu'utilisateur racine et vous ne pouvez pas gérer ce compte via l'interface utilisateur NSX Manager. L'utilisateur racine peut se connecter à un dispositif NSX-T via la CLI, mais ne peut pas utiliser les commandes de la CLI NSX. Le compte d'utilisateur racine ne peut pas être renommé, désactivé ou supprimé.

L'utilisateur racine dispose de privilèges spéciaux. Vous ne devez pas vous connecter à un dispositif NSX-T en tant que root et apporter des modifications qui ne sont pas documentées dans ce guide, sauf si indiqué dans les instructions de VMware. Les modifications apportées par l'utilisateur racine peuvent entraîner des pannes irrémédiables. Dans un environnement de production, le mot de passe racine doit être sécurisé et mis à disposition uniquement pour un accès privilégié.

Pour plus d'informations sur la gestion de vos comptes d'utilisateurs locaux, y compris la réinitialisation du mot de passe et la désactivation des utilisateurs, reportez-vous à la section Gérer les comptes d'utilisateurs locaux. Pour plus d'informations sur la sécurité de NSX Manager, reportez-vous à la section « Sécurité » dans NSX Manager.