若要管理您的環境,您必須瞭解 vCenter Single Sign-On 密碼原則、vCenter Server 密碼以及鎖定行為。

vCenter Single Sign-On 管理員密碼

administrator@vsphere.local 的密碼必須滿足下列需求:

  • 至少 8 個字元

  • 至少一個小寫字元

  • 至少一個數字字元

  • 至少一個特殊字元

administrator@vsphere.local 的密碼長度不得超過 20 個字元。僅允許使用可見的 ASCII 字元。這表示,您不得使用空格字元 (以此為例)。

vCenter Server 密碼

vCenter Server 中,密碼需求由 vCenter Single Sign-On 或設定的身分識別來源決定,這些設定的身分識別來源可以是 Active Directory、OpenLDAP 或 vCenter Single Sign-On 伺服器的本機作業系統 (不建議)。

鎖定行為

在連續嘗試失敗預設次數後,使用者會被鎖定。依預設,在三分鐘內連續嘗試失敗五次後,使用者會被鎖定,並且五分鐘後,系統會自動解除鎖定被鎖定的帳戶。您可以使用鎖定原則變更這些預設值。請參閱編輯 vCenter Single Sign-On 鎖定原則

從 vSphere 6.0 開始,依預設,系統網域管理員、administrator@vsphere.local 不會受鎖定原則的影響。

任何使用者都可以使用 dir-cli password change 命令變更其密碼。如果使用者忘記密碼,管理員可以使用 dir-cli password reset 命令重設密碼。

如需 ESXi 本機使用者的密碼的討論,請參閱 ESXi 密碼及帳戶鎖定