Les restrictions de mot de passe, le verrouillage et l'expiration dans votre environnement vSphere dépendent de plusieurs facteurs : système visé par l'utilisateur, identité de l'utilisateur et mode de définition des règles.

Mots de passe d'ESXi

Les restrictions de mot de passe ESXi sont déterminées par le module PAM Linux pam_passwdqc. Reportez-vous à Verrouillage des mots de passe et des comptes ESXi.

Mots de passe pour vCenter Server et autres services de vCenter

vCenter Single Sign-On gère l'authentification pour tous les utilisateurs qui se connectent à vCenter Server et à d'autres services de vCenter. Les restrictions de mot de passe, le verrouillage et l'expiration dépendent du domaine de l'utilisateur et de l'identité de l'utilisateur.

administrator@vsphere.local

Le mot de passe de l'utilisateur administrator@vsphere.local, ou de l'utilisateur administrator@mydomain si vous avez sélectionné un domaine différent au cours de l'installation, n'expire pas et n'est pas soumis à la stratégie de verrouillage. À tous les autres niveaux, le mot de passe doit respecter les restrictions définies dans la stratégie de mot de passe vCenter Single Sign-On. Reportez-vous à Modifier la stratégie de mot de passe de vCenter Single Sign-On.

Si vous oubliez le mot de passe de ces utilisateurs, recherchez dans le système de la base de connaissances VMware des informations sur la réinitialisation de ce mot de passe.

Autres utilisateurs de vsphere.local

Les mots de passe des autres utilisateurs de vsphere.local ou des utilisateurs du domaine local que vous avez spécifiés au cours de l'installation doivent respecter les restrictions définies par la stratégie de mot de passe et la stratégie de verrouillage de vCenter Single Sign-On. Reportez-vous à la section Modifier la stratégie de mot de passe de vCenter Single Sign-On et Modifier la stratégie de verrouillage de vCenter Single Sign-On. Ces mots de passe expirent après 90 jours par défaut, bien que les administrateurs puissent modifier l'expiration dans le cadre de la stratégie de mot de passe.

Si un utilisateur oublie son mot de passe vsphere.local, un administrateur peut réinitialiser ce mot de passe à l'aide de la commande dir-cli.

Autres utilisateurs

Les restrictions de mot de passe, le verrouillage et l'expiration de tous les autres utilisateurs sont déterminés par le domaine (source d'identité) auprès duquel l'utilisateur peut s'authentifier.

vCenter Single Sign-On prend en charge une source d'identité par défaut et les utilisateurs peuvent se connecter à vSphere Client simplement avec leur nom d'utilisateur. Le domaine détermine les paramètres de mot de passe. Si des utilisateurs veulent se connecter en tant qu'utilisateur dans un domaine qui n'est pas le domaine par défaut, ils peuvent inclure le nom de domaine, c'est-à-dire spécifier utilisateur@domaine ou domaine\utilisateur. Les paramètres de mot de passe des domaines s'appliquent également dans ce cas.

Mots de passe pour les utilisateurs de l'interface utilisateur de la console directe de vCenter Server Appliance

vCenter Server Appliance est une machine virtuelle basée sur Linux préconfigurée et optimisée pour l'exécution de vCenter Server et des services associés sur Linux.

Lorsque vous déployez une instance de vCenter Server Appliance, vous spécifiez un mot de passe pour l'utilisateur racine du système d'exploitation Linux du dispositif et un mot de passe pour l'utilisateur administrator@vsphere.local. Vous pouvez modifier le mot de passe de l'utilisateur racine et effectuer d'autres tâches de gestion de l'utilisateur local vCenter Server Appliance depuis l'interface utilisateur de la console directe. Reportez-vous à Configuration de vCenter Server Appliance.