vSphere 環境中的密碼限制、鎖定和到期視使用者的目標系統、使用者的身分,以及原則的設定方式而有所不同。

ESXi 密碼

ESXi 密碼限制由 Linux PAM 模組 pam_passwdqc 決定。請參閱 ESXi 密碼及帳戶鎖定

vCenter Server 及其他 vCenter 服務的密碼

vCenter Single Sign-On 會管理所有登入 vCenter Server 及其他 vCenter 服務的使用者驗證。密碼限制、鎖定和到期視使用者的網域和使用者的身分而有所不同。

administrator@vsphere.local

如果您在安裝期間選取了不同的網域,administrator@vsphere.local 使用者或 administrator@mydomain 使用者的密碼不會到期,且不會受到鎖定原則的限制。在所有其他方面,密碼必須遵循 vCenter Single Sign-On 密碼原則中設定的限制。請參閱 編輯 vCenter Single Sign-On 密碼原則

如果您忘記了此使用者的密碼,請搜尋 VMware 知識庫系統,瞭解重設此密碼的相關資訊。

其他 vsphere.local 使用者

其他 vsphere.local 使用者或您在安裝期間指定之本機網域使用者的密碼,必須遵循由 vCenter Single Sign-On 密碼原則和鎖定原則所設定的限制。請參閱 編輯 vCenter Single Sign-On 密碼原則編輯 vCenter Single Sign-On 鎖定原則。依預設,這些密碼會於 90 天後到期,不過管理員可以將到期日做為密碼原則的一部分進行變更。

如果使用者忘記了自己的 vsphere.local 密碼,管理員使用者可以使用 dir-cli 命令重設密碼。

其他使用者

所有其他使用者的密碼限制、鎖定和到期視使用者進行驗證的網域 (身分識別來源) 而有所不同。

vCenter Single Sign-On 支援一個預設的身分識別來源,使用者只能以使用者名稱登入 vSphere Client。網域決定密碼參數。如果使用者希望在非預設網域中以使用者身分登入,他們可以加入網域名稱,即指定 user@domaindomain\user。網域密碼參數也適用於此情況。

vCenter Server Appliance Direct Console 使用者介面使用者的密碼

vCenter Server Appliance 是預先設定之 Linux 系統的虛擬機器,已針對 Linux 上執行的 vCenter Server 及相關聯的服務進行最佳化。

部署 vCenter Server Appliance 時,為應用裝置 Linux 作業系統的根使用者和 administrator@vsphere.local 使用者指定密碼。您可以從 Direct Console 使用者介面變更根使用者密碼,以及執行其他 vCenter Server Appliance 本機使用者管理工作。請參閱 《vCenter Server Appliance 組態》