vSphere 環境のパスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーがターゲットとするシステム、ユーザーの種類、およびポリシーの設定方法によって決まります。

ESXiのパスワード

ESXi パスワードの制限は、Linux PAM モジュール pam_passwdqc によって決まります。pam_passwdqc については Linux の man ページを参照し、ESXi のパスワードとアカウントのロックアウトを参照してください。

vCenter Server サービスとその他の vCenter Server サービスのパスワード

vCenter Single Sign-On で、 vCenter Server サービスとその他の vCenter Server サービスにログインするすべてのユーザーに対する認証を管理します。パスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーのドメインとそのユーザーがどのようなユーザーかによって決まります。
vCenter Single Sign-On 管理者
[email protected] ユーザー(インストール中に別のドメインを選択した場合は、administrator@ mydomain ユーザー)のパスワードには、有効期限がなく、ロックアウト ポリシーの対象にはなりません。その他の点について、このパスワードは vCenter Single Sign-On パスワード ポリシーに設定されている制限に従う必要があります。詳細については、 Platform Services Controller の管理を参照してください。
このユーザーのパスワードを忘れた場合は、パスワードのリセットに関する情報を VMware ナレッジベースの記事で検索してください。リセットには、 vCenter Server システムへの root アクセスなどその他の権限が必要です。
vCenter Single Sign-On ドメインの他のユーザー
その他の vsphere.local ユーザー、またはインストール中に指定したドメインのユーザーのパスワードは、 vCenter Single Sign-On のパスワード ポリシーとロックアウト ポリシーに設定された制限を守る必要があります。詳細については、 Platform Services Controller の管理を参照してください。これらのユーザーのパスワードの有効期限は、デフォルトでは 90 日後に切れますが、パスワード ポリシーの一環として管理者はこの期限を変更できます。
ユーザーが自分の vsphere.local パスワードを忘れた場合は、管理者ユーザーが dir-cli コマンドを使用してパスワードをリセットできます。
その他のユーザー
その他すべてのユーザーのパスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーが認証できるドメイン(アイデンティティ ソース)によって決まります。
vCenter Single Sign-On では、1 つのデフォルト アイデンティティ ソースがサポートされます。ユーザーは自分のユーザー名のみを使用して vSphere Client で対応するドメインにログインできます。デフォルト以外のドメインにログインする場合は、 user@ domain または domain\ user のように指定して、ドメイン名を含めることができます。ドメイン パスワード パラメータは、各ドメインに対して適用されます。

vCenter Server Appliance ダイレクト コンソール ユーザー インターフェイス ユーザーのパスワード

vCenter Server Appliance は事前に構成された Linux ベースの仮想マシンであり、Linux 上で vCenter Server および関連サービスを実行するために最適化されています。

vCenter Server Appliance をデプロイするときに、これらのパスワードを指定します。
  • アプライアンスの Linux オペレーティング システムの root ユーザーのパスワード。
  • vCenter Single Sign-On ドメインの管理者のパスワード。デフォルトは [email protected] です。
アプライアンス コンソールから、root ユーザーのパスワードの変更と、その他の vCenter Server Appliance ローカル ユーザー管理タスクを実行できます。 vCenter Server の構成 を参照してください。