vSphere 環境のパスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーがターゲットとするシステム、ユーザーの種類、およびポリシーの設定方法によって決まります。

ESXi パスワードの制限は、特定の要件によって決まります。ESXi のパスワードとアカウントのロックアウトを参照してください。

vCenter Single Sign-On で、vCenter Server サービスとその他の vCenter Server サービスにログインするすべてのユーザーに対する認証を管理します。パスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーのドメインとそのユーザーがどのようなユーザーかによって決まります。

vCenter Single Sign-On 管理者のパスワード

administrator@vsphere.local ユーザー(インストール中に別のドメインを選択した場合は、administrator@mydomain ユーザー)のパスワードには、有効期限がなく、ロックアウト ポリシーの対象にはなりません。その他の点について、このパスワードは vCenter Single Sign-On パスワード ポリシーに設定されている制限に従う必要があります。詳細については、『vSphere の認証』を参照してください。

このユーザーのパスワードを忘れた場合は、パスワードのリセットに関する情報を VMware ナレッジベースの記事で検索してください。リセットには、vCenter Server システムへの root アクセスなどその他の権限が必要です。

vCenter Single Sign-On ドメインの他のユーザーのパスワード

その他の vsphere.local ユーザー、またはインストール中に指定したドメインのユーザーのパスワードは、vCenter Single Sign-On のパスワード ポリシーとロックアウト ポリシーに設定された制限を守る必要があります。詳細については、ドキュメント『vSphere の認証』を参照してください。これらのユーザーのパスワードの有効期限は、デフォルトでは 90 日後に切れますが、パスワード ポリシーの一環として管理者はこの期限を変更できます。

ユーザーが自分の vsphere.local パスワードを忘れた場合は、管理者ユーザーが dir-cli コマンドを使用してパスワードをリセットできます。

他の ID ソースからのユーザーのパスワード

その他すべてのユーザーのパスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーが認証できるドメイン(アイデンティティ ソース)によって決まります。

vCenter Single Sign-On では、1 つのデフォルト ID ソースがサポートされます。ユーザーは自分のユーザー名を使用して vSphere Client で対応するドメインにログインできます。デフォルト以外のドメインにログインする場合は、user@domain または domain\user のように指定して、ドメイン名を含めることができます。ドメイン パスワード パラメータは、各ドメインに対して適用されます。

vCenter Server ダイレクト コンソール ユーザー インターフェイス ユーザーのパスワード

vCenter Server Appliance は事前に構成された仮想マシンであり、vCenter Server および関連サービスを実行するために最適化されています。

vCenter Server をデプロイするときに、これらのパスワードを指定します。
  • root ユーザーのパスワード。
  • vCenter Single Sign-On ドメインの管理者のパスワード。デフォルトは administrator@vsphere.local です。
vCenter Server 管理インターフェイスから、root ユーザーのパスワードの変更と、その他の vCenter Server ローカル ユーザー管理タスクを実行できます。『 vCenter Server の構成』ドキュメントを参照してください。