vSphere 環境を管理するには、vCenter Single Sign-On のパスワード ポリシー、vCenter Server のパスワード、およびロックアウト動作について理解しておく必要があります。

vCenter Single Sign-On の管理者パスワード

デフォルトで administrator@vsphere.local である vCenter Single Sign-On 管理者のパスワードは、vCenter Single Sign-On パスワード ポリシーによって指定されます。デフォルトでは、このパスワードは次の要件を満たす必要があります。

  • 8 文字以上
  • 小文字が 1 文字以上
  • 数字が 1 文字以上
  • 特殊文字を 1 つ以上含める

このユーザーのパスワードの長さは 20 文字までです。vSphere 6.0 以降、非 ASCII 文字は使用できません。

vCenter Server のパスワード

vCenter Server では、パスワード要件は vCenter Single Sign-On、または Active Directory、OpenLDAP などの構成済み ID ソースによって決定されます。

vCenter Single Sign-On のロックアウト動作

連続した失敗の数が事前設定された回数に達すると、ユーザーはロックアウトされます。デフォルトでは、3 分間に連続して 5 回失敗するとユーザーはロックアウトされ、5 分後にロックアウトは自動的に解除されます。

vSphere 6.0 以降、vCenter Single Sign-On ドメイン管理者(デフォルトでは administrator@vsphere.local)はロックアウト ポリシーの影響を受けません。ユーザーはパスワード ポリシーの影響を受けます。