vSphere 環境のパスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーがターゲットとするシステム、ユーザーの種類、およびポリシーの設定方法によって決まります。
ESXi パスワードの制限は、特定の要件によって決まります。ESXi のパスワードとアカウントのロックアウトを参照してください。
vCenter Single Sign-On で、vCenter Server サービスとその他の vCenter Server サービスにログインするすべてのユーザーに対する認証を管理します。パスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーのドメインとそのユーザーがどのようなユーザーかによって決まります。
vCenter Single Sign-On 管理者のパスワード
[email protected] ユーザー(インストール中に別のドメインを選択した場合は、administrator@mydomain ユーザー)のパスワードには、有効期限がなく、ロックアウト ポリシーの対象にはなりません。その他の点について、このパスワードは vCenter Single Sign-On パスワード ポリシーに設定されている制限に従う必要があります。詳細については、『vSphere の認証』を参照してください。
このユーザーのパスワードを忘れた場合は、パスワードのリセットに関する情報を VMware ナレッジベースの記事で検索してください。リセットには、vCenter Server システムへの root アクセスなどその他の権限が必要です。
vCenter Single Sign-On ドメインの他のユーザーのパスワード
その他の vsphere.local ユーザー、またはインストール中に指定したドメインのユーザーのパスワードは、vCenter Single Sign-On のパスワード ポリシーとロックアウト ポリシーに設定された制限を守る必要があります。詳細については、ドキュメント『vSphere の認証』を参照してください。これらのユーザーのパスワードの有効期限は、デフォルトでは 90 日後に切れますが、パスワード ポリシーの一環として管理者はこの期限を変更できます。
ユーザーが自分の vsphere.local パスワードを忘れた場合は、管理者ユーザーが dir-cli コマンドを使用してパスワードをリセットできます。
他の ID ソースからのユーザーのパスワード
その他すべてのユーザーのパスワードの制限、パスワードの有効期限、およびアカウントのロックアウトは、ユーザーが認証できるドメイン(アイデンティティ ソース)によって決まります。
vCenter Single Sign-On では、1 つのデフォルト ID ソースがサポートされます。ユーザーは自分のユーザー名を使用して vSphere Client で対応するドメインにログインできます。デフォルト以外のドメインにログインする場合は、user@domain または domain\user のように指定して、ドメイン名を含めることができます。ドメイン パスワード パラメータは、各ドメインに対して適用されます。
vCenter Server ダイレクト コンソール ユーザー インターフェイス ユーザーのパスワード
vCenter Server Appliance は事前に構成された仮想マシンであり、vCenter Server および関連サービスを実行するために最適化されています。
- root ユーザーのパスワード。
- vCenter Single Sign-On ドメインの管理者のパスワード。デフォルトは [email protected] です。