環境を管理するには、vCenter Single Sign-On のパスワード ポリシー、vCenter Server のパスワード、およびロックアウト動作について理解しておく必要があります。

vCenter Single Sign-On の管理者パスワード

administrator@vsphere.local のパスワードは、次の要件を満たしている必要があります。

  • 8 文字以上

  • 小文字が 1 文字以上

  • 数字が 1 文字以上

  • 特殊文字が 1 文字以上

administrator@vsphere.local のパスワードを 20 文字より長くすることはできません。表示される ASCII 文字のみを使用できます。つまり、スペース文字などは使用できません。

vCenter Server のパスワード

vCenter Server では、Active Directory、OpenLDAP、または vCenter Single Sign-On サーバのローカル オペレーティング システムなど、構成された ID ソースや、vCenter Single Sign-On によってパスワード要件が指示されます(非推奨)。

ロックアウト動作

連続した失敗の数が事前設定された回数に達すると、ユーザーはロックアウトされます。デフォルトでは、3 分間に連続して 5 回失敗するとユーザーはロックアウトされ、5 分後にロックアウトは自動的に解除されます。これらのデフォルト設定は、ロックアウト ポリシーを使用して変更できます。vCenter Single Sign-On のロックアウト ポリシーの編集 を参照してください。

vSphere 6.0 以降、システム ドメイン管理者(デフォルトでは administrator@vsphere.local)はロックアウト ポリシーの影響を受けません。

ユーザーは誰でも、dir-cli password change コマンドを使用して自分のパスワードを変更できます。ユーザーがパスワードを忘れた場合、管理者は、dir-cli password reset コマンドを使用してパスワードをリセットすることができます。

ESXi ローカル ユーザーのパスワードの詳細については、ESXi のパスワードとアカウントのロックアウトを参照してください。