vSphere 環境を管理するには、vCenter Single Sign-On のパスワード ポリシー、vCenter Server のパスワード、およびロックアウト動作について理解しておく必要があります。

このセクションでは、vCenter Single Sign-On のパスワードについて説明します。ESXi ローカル ユーザーのパスワードの詳細については、「ESXi のパスワードとアカウントのロックアウト」を参照してください。

vCenter Single Sign-On の管理者パスワード

デフォルトで administrator@vsphere.local である vCenter Single Sign-On 管理者のパスワードは、vCenter Single Sign-On パスワード ポリシーによって指定されます。デフォルトでは、このパスワードは次の要件を満たす必要があります。

  • 8 文字以上

  • 小文字が 1 文字以上

  • 数字が 1 文字以上

  • 特殊文字が 1 文字以上

このユーザーのパスワードの長さは 20 文字までです。vSphere 6.0 以降、非 ASCII 文字は使用できません。管理者はデフォルトのパスワード ポリシーを変更できます。『Platform Services Controller の管理』ドキュメントを参照してください。

vCenter Server のパスワード

vCenter Server では、パスワード要件は vCenter Single Sign-On、または Active Directory、OpenLDAP などの構成済みアイデンティティ ソースによって決定されます。

vCenter Single Sign-On のロックアウト動作

連続した失敗の数が事前設定された回数に達すると、ユーザーはロックアウトされます。デフォルトでは、3 分間に連続して 5 回失敗するとユーザーはロックアウトされ、5 分後にロックアウトは自動的に解除されます。これらのデフォルト設定は、vCenter Single Sign-On のロックアウト ポリシーを使用して変更できます。『Platform Services Controller の管理』ドキュメントを参照してください。

vSphere 6.0 以降、vCenter Single Sign-On ドメイン管理者(デフォルトでは administrator@vsphere.local)はロックアウト ポリシーの影響を受けません。ユーザーはパスワード ポリシーの影響を受けます。

パスワードの変更

パスワードがわかっている場合は、dir-cli password change コマンドを使用してパスワードを変更できます。パスワードを忘れた場合は、vCenter Single Sign-On 管理者が dir-cli password reset コマンドを使用してユーザーのパスワードをリセットできます。

VMware のナレッジベースで、vSphere の各バージョンにおけるパスワードの有効期限とそれに関連するトピックを検索してください。