vCenter Single Sign-On 鎖定原則會指定如果使用者嘗試使用不正確的認證登入,系統鎖定使用者的 vCenter Single Sign-On 帳戶的時間。管理員可以編輯鎖定原則。

如果使用者多次嘗試使用錯誤的密碼登入 vsphere.local,則使用者將被鎖定。透過鎖定原則,管理員可以指定登入嘗試失敗的次數上限,以及設定兩次失敗之間的時間間隔。該原則還指定在自動解除鎖定帳戶之前必須經過的時間長。
備註: 鎖定原則僅適用於使用者帳戶,而不適用於系統帳戶 (例如 [email protected])。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller
    選項 說明
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至 vCenter Single Sign-On 組態 UI。
    選項 說明
    vSphere Web Client
    1. 首頁功能表中,選取管理
    2. Single Sign-On 下,按一下組態
    Platform Services Controller 按一下 Single Sign-On,然後按一下組態
  4. 按一下原則索引標籤,然後選取鎖定原則
  5. 按一下編輯
  6. 編輯參數。
    選項 說明
    說明 鎖定原則的選擇性說明。
    登入嘗試失敗的次數上限 在鎖定帳戶之前允許的登入嘗試失敗次數上限。
    兩次失敗之間的時間間隔 必須發生登入嘗試失敗才會觸發鎖定的期間。
    解除鎖定時間 帳戶保持鎖定狀態的時間量。如果輸入 0,則管理員必須明確地解除鎖定帳戶。
  7. 按一下確定