Pour gérer votre environnement, vous devez connaître la stratégie de mot de passe vCenter Single Sign-On, les mots de passe vCenter Server et le comportement de verrouillage.

Mot de passe d'administrateur vCenter Single Sign-On

Le mot de passe d'administrator@vsphere.local doit satisfaire les exigences suivantes :

  • Au moins 8 caractères

  • Au moins un caractère minuscule

  • Au moins un caractère numérique

  • Au moins un caractère spécial

Le mot de passe d'administrator@vsphere.local ne peut pas comporter plus de 20 caractères. Seuls les caractères ASCII visibles sont autorisés. Cela signifie, par exemple, que vous ne pouvez pas utiliser le caractère espace.

Mots de passe d'vCenter Server

Dans vCenter Server, les exigences en matière de mot de passe sont dictées par vCenter Single Sign-On ou par la source d'identité configurée qui peut être Active Directory, OpenLDAP ou le système d'exploitation local du serveur vCenter Single Sign-On (non recommandé).

Comportement de verrouillage

Les utilisateurs sont verrouillés après un nombre prédéfini de tentatives de connexion infructueuses successives. Par défaut, les utilisateurs sont verrouillés après cinq tentatives infructueuses successives en trois minutes et un compte verrouillé est déverrouillé automatiquement après cinq minutes. Vous pouvez modifier ces valeurs par défaut à l'aide de la stratégie de verrouillage. Reportez-vous à Modifier la stratégie de verrouillage de vCenter Single Sign-On.

À partir de vSphere 6.0, l'administrateur du domaine système, administrator@vsphere.local par défaut, n'est pas affecté par la stratégie de verrouillage.

N'importe quel utilisateur peut modifier son mot de passe à l'aide de la commande dir-cli password change. Si un utilisateur oublie le mot de passe, l'administrateur peut réinitialiser le mot de passe à l'aide de la commande dir-cli password reset.

Reportez-vous à Verrouillage des mots de passe et des comptes ESXi pour une description des mots de passe des utilisateurs locaux d'ESXi.