vSphere 環境のパスワードの制限、ロックアウト、および有効期限は、ユーザーがターゲットとするシステム、ユーザーの種類、およびポリシーの設定方法によって決まります。

ESXi のパスワード

ESXi パスワードの制限は、Linux PAM モジュール pam_passwdqc によって決まります。ESXi のパスワードとアカウントのロックアウト を参照してください。

vCenter Server サービスとその他の vCenter サービスのパスワード

vCenter Single Sign-On で、vCenter Server サービスとその他の vCenter サービスにログインするすべてのユーザーに対する認証を管理します。パスワードの制限、ロックアウト、および有効期限は、ユーザーのドメインとそのユーザーがどのようなユーザーかによって決まります。

administrator@vsphere.local

administrator@vsphere.local ユーザー(インストール中に別のドメインを選択した場合は、administrator@mydomain ユーザー)のパスワードには、有効期限がなく、ロックアウト ポリシーの対象にはなりません。その他の点について、このパスワードは vCenter Single Sign-On パスワード ポリシーに設定されている制限に従う必要があります。vCenter Single Sign-On のパスワード ポリシーの編集 を参照してください。

このユーザーのパスワードを忘れた場合は、パスワードのリセットに関する情報を VMware ナレッジ ベースで検索してください。

その他の vsphere.local ユーザー

その他の vsphere.local ユーザー、または、インストール中に指定したローカル ドメインのユーザーは、vCenter Single Sign-On のパスワード ポリシーとロックアウト ポリシーに設定された制限に従う必要があります。vCenter Single Sign-On のパスワード ポリシーの編集 およびvCenter Single Sign-On のロックアウト ポリシーの編集 を参照してください。これらのユーザーのパスワードの有効期限は、デフォルトでは 90 日後に切れますが、パスワード ポリシーの一環として管理者はこの期限を変更できます。

ユーザーが自分の vsphere.local パスワードを忘れた場合は、管理者ユーザーが dir-cli コマンドを使用してパスワードをリセットできます。

その他のユーザー

その他すべてのユーザーのパスワードの制限、ロックアウト、および有効期限は、ユーザーが認証できるドメイン(アイデンティティ ソース)によって決まります。

vCenter Single Sign-On では、1 つのデフォルト アイデンティティ ソースがサポートされ、ユーザーは自分のユーザー名のみを使用して vSphere Client にログインできます。ドメインによってパスワード パラメータが決定されます。デフォルト以外のドメインのユーザーとしてログインする場合は、user@domain または domain\user のように指定して、ドメイン名を含めることができます。この場合も、ドメイン パスワード パラメータが適用されます。

vCenter Server Appliance ダイレクト コンソール ユーザー インターフェイス ユーザーのパスワード

vCenter Server Appliance は事前に構成された Linux ベースの仮想マシンであり、Linux 上で vCenter Server サービスおよび関連サービスを実行するために最適化されています。

vCenter Server Appliance をデプロイするときに、アプライアンスの Linux オペレーティング システムのルート ユーザーのパスワードと、administrator@vsphere.local ユーザーのパスワードを指定します。ダイレクト コンソール ユーザー インターフェイスから、ルート ユーザーのパスワードの変更と、その他の vCenter Server Appliance ローカル ユーザー管理タスクを実行できます。vCenter Server Appliance の構成 を参照してください。