vSphere 環境を管理するには、vCenter Single Sign-Onのパスワード ポリシー、vCenter Server のパスワード、およびロックアウト動作について理解しておく必要があります。

このセクションでは、vCenter Single Sign-On のパスワードについて説明します。ESXiローカル ユーザーのパスワードの詳細については、「ESXi のパスワードとアカウントのロックアウト」を参照してください。

vCenter Single Sign-Onの管理者パスワード

デフォルトで [email protected] である vCenter Single Sign-On管理者のパスワードは、vCenter Single Sign-On パスワード ポリシーによって指定されます。デフォルトでは、このパスワードは次の要件を満たす必要があります。

  • 8 文字以上
  • 小文字が 1 文字以上
  • 数字が 1 文字以上
  • 特殊文字が 1 文字以上

このユーザーのパスワードの長さは 20 文字までです。vSphere 6.0 以降、非 ASCII 文字は使用できません。管理者はデフォルトのパスワード ポリシーを変更できます。『Platform Services Controller の管理』ドキュメントを参照してください。

vCenter Serverのパスワード

vCenter Serverでは、パスワード要件は vCenter Single Sign-On、または Active Directory、OpenLDAP などの構成済み ID ソースによって決定されます。

vCenter Single Sign-On のロックアウト動作

連続した失敗の数が事前設定された回数に達すると、ユーザーはロックアウトされます。デフォルトでは、3 分間に連続して 5 回失敗するとユーザーはロックアウトされ、5 分後にロックアウトは自動的に解除されます。これらのデフォルト設定は、vCenter Single Sign-On のロックアウト ポリシーを使用して変更できます。『Platform Services Controller の管理』ドキュメントを参照してください。

vSphere 6.0 以降、vCenter Single Sign-Onドメイン管理者(デフォルトでは [email protected])はロックアウト ポリシーの影響を受けません。ユーザーはパスワード ポリシーの影響を受けます。

パスワードの変更

パスワードがわかっている場合は、dir-cli password changeコマンドを使用してパスワードを変更できます。パスワードを忘れた場合は、vCenter Single Sign-On 管理者が dir-cli password resetコマンドを使用してユーザーのパスワードをリセットできます。

VMware のナレッジベースで、vSphere の各バージョンにおけるパスワードの有効期限とそれに関連するトピックを検索してください。