在 3.1 中,您可以透過 NSX Data Center 應用裝置的 CLI 來管理 adminaudit 使用者的帳戶。 本主題僅說明 admin 使用者如何管理 admin 或 audit 帳戶。

admin 使用者可以管理密碼和變更 adminaudit 使用者的名稱,但無法新增、刪除或停用使用者。將稽核對 admin 或 audit 使用者帳戶所做的任何變更。admin 無法使用 CLI 來變更客體使用者帳戶。

若要瞭解 3.1.1 中提供的延伸存取,請參閱 管理本機使用者帳戶 (NSX-T Data Center 3.1.1 及更新版本)

Audit 使用者對 NSX-T 環境具有讀取權限,且依預設為非作用中狀態。若要加以啟用,請以 admin 身分登入,然後執行 set user audit password 命令並提供新密碼。當系統提示您輸入目前密碼時,請按 Enter 鍵。

依預設,使用者密碼會在 90 天後到期。您可以變更或停用每個使用者的密碼到期功能。

NSX Manager 上的 admin 或 audit 的密碼將在 30 天內到期時,NSX Manager Web 介面會顯示密碼到期通知。如果您將密碼到期時間設為 30 天或更短的時間,則會一律顯示通知。通知包含變更密碼連結。按一下連結以變更使用者的密碼。

必要條件

請自行熟悉 NSX ManagerNSX Edge 的密碼複雜性需求。請參閱 《NSX-T Data Center 安裝指南》中的〈 NSX Manager 安裝〉和〈 NSX Edge 安裝〉。

程序

  1. admin 的身分登入應用裝置的 CLI。
  2. 若要變更 admin 或 audit 密碼,請執行 set user <username> password 命令。例如:
    nsx> set user audit password
    Current password:
    New password:
    Confirm new password:
    nsx>
    
  3. 若要變更 adminaudit 使用者的名稱,請執行 set user <username> username <new username> 命令。例如:
    nsx> set user admin username admin1
    nsx>
    
  4. 若要取得密碼到期資訊,請執行 get user <username> password-expiration 命令。例如:
    nsx> get user admin password-expiration
    Password expires 90 days after last change
    nsx>
    
  5. 若要查看支援的使用者名稱清單,請執行 set user [TAB][TAB] 命令。例如:
    nsx> set user [TAB][TAB]
      admin     Username of user
      audit     Username of user
      root      Username of user
    
  6. 若要設定 admin 或 audit 使用者的密碼到期時間 (以天為單位),請執行 set user <username> password-expiration <number of days> 命令。
    nsx> set user admin password-expiration 120
    nsx>
    
  7. 若要停用 admin 或 audit 使用者的密碼到期設定,請執行 clear user <username> password-expiration 命令。例如:
    nsx> clear user admin password-expiration
    nsx>