vSphere 環境を管理するには、vCenter Single Sign-On のパスワード ポリシー、vCenter Server のパスワード、およびロックアウト動作について理解しておく必要があります。
このセクションでは、vCenter Single Sign-On のパスワードについて説明します。ESXi ローカル ユーザーのパスワードの詳細については、「ESXi のパスワードとアカウントのロックアウト」を参照してください。
vCenter Single Sign-On 管理者パスワードの要件
デフォルトで [email protected] である vCenter Single Sign-On 管理者のパスワードは、vCenter Single Sign-On パスワード ポリシーによって指定されます。デフォルトでは、このパスワードは次の要件を満たす必要があります。
- 8 文字以上
- 小文字が 1 文字以上
- 数字が 1 文字以上
- 特殊文字が 1 文字以上
このユーザーのパスワードの長さは 20 文字までです。ASCII 以外の文字を使用できます。管理者はデフォルトのパスワード ポリシーを変更できます。『vSphere の認証』ドキュメントを参照してください。
vCenter Server パスワードの要件
vCenter Server では、パスワード要件は vCenter Single Sign-On、または Active Directory や OpenLDAP などの構成済み ID ソースによって決定されます。
vCenter Single Sign-On のロックアウト動作
連続した失敗の数が事前設定された回数に達すると、ユーザーはロックアウトされます。デフォルトでは、3 分間に連続して 5 回失敗するとユーザーはロックアウトされ、5 分後にロックアウトは自動的に解除されます。これらのデフォルト設定は、vCenter Single Sign-On のロックアウト ポリシーを使用して変更できます。『vSphere の認証』を参照してください。
vCenter Single Sign-On ドメイン管理者(デフォルトでは [email protected])はロックアウト ポリシーの影響を受けません。ユーザーはパスワード ポリシーの影響を受けます。
vCenter Server パスワードの変更
パスワードがわかっている場合は、dir-cli password change コマンドを使用してパスワードを変更できます。パスワードを忘れた場合は、vCenter Single Sign-On 管理者が dir-cli password reset コマンドを使用してユーザーのパスワードをリセットできます。
VMware のナレッジベースで、vSphere の各バージョンにおけるパスワードの有効期限とそれに関連するトピックを検索してください。