ローカル ドメイン(デフォルトで vsphere.local)のユーザーは、vSphere ClientからvCenter Single Sign-On の自分のパスワードを変更することができます。他のドメインのユーザーはそのドメイン ルールに従ってパスワードを変更します。
vCenter Single Sign-Onロックアウト ポリシーを使用して、パスワードの有効期限を指定します。デフォルトでは、vCenter Single Sign-Onのパスワードは 90 日で有効期限が切れますが、[email protected] などの管理者パスワードに有効期限はありません。パスワードの有効期限が近づくと、vCenter Single Sign-On管理インターフェイスに警告が表示されます。
注: パスワードは有効期限内の場合にのみ変更できます。
パスワードの期限が切れた場合、ローカル ドメイン(デフォルトで [email protected])の管理者はdir-cli password resetコマンドを使用してパスワードをリセットすることができます。vCenter Single Sign-On ドメインの管理者グループのメンバーのみが、パスワードをリセットすることができます。