vCenter Single Sign-On 鎖定原則會指定如果使用者嘗試使用不正確的認證登入,系統鎖定使用者的 vCenter Single Sign-On 帳戶的時間。管理員可以編輯鎖定原則。
如果使用者多次嘗試使用錯誤的密碼登入 vsphere.local,則使用者將被鎖定。透過鎖定原則,管理員可以指定登入嘗試失敗的次數上限,以及設定兩次失敗之間的時間間隔。該原則還指定在自動解除鎖定帳戶之前必須經過的時間長。
程序
- 從網頁瀏覽器連線至 vSphere Web Client 或 Platform Services Controller。
| 選項 |
說明 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。 |
- 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
如果在安裝期間指定了其他網域,請以 administrator@
mydomain 身分登入。
- 導覽至 vCenter Single Sign-On 組態 UI。
| 選項 |
說明 |
| vSphere Web Client |
- 從首頁功能表中,選取管理。
- 在 Single Sign-On 下,按一下組態。
|
| Platform Services Controller |
按一下 Single Sign-On,然後按一下組態。 |
- 按一下原則索引標籤,然後選取鎖定原則。
- 按一下編輯。
- 編輯參數。
| 選項 |
說明 |
| 說明 |
鎖定原則的選擇性說明。 |
| 登入嘗試失敗的次數上限 |
在鎖定帳戶之前允許的登入嘗試失敗次數上限。 |
| 兩次失敗之間的時間間隔 |
必須發生登入嘗試失敗才會觸發鎖定的期間。 |
| 解除鎖定時間 |
帳戶保持鎖定狀態的時間量。如果輸入 0,則管理員必須明確地解除鎖定帳戶。 |
- 按一下確定。
