vCenter Single Sign-On 原則會在您的環境中強制執行安全性規則。您可以檢視和編輯預設 vCenter Single Sign-On 密碼原則、鎖定原則和 Token 原則。 編輯 vCenter Single Sign-On密碼原則vCenter Single Sign-On密碼原則會管理vCenter Single Sign-On 使用者密碼的格式和到期情況。此密碼原則僅適用於 vCenter Single Sign-On網域 (vsphere.local) 中的使用者。 編輯 vCenter Single Sign-On 鎖定原則 vCenter Single Sign-On 鎖定原則會指定如果使用者嘗試使用不正確的認證登入,系統鎖定使用者的 vCenter Single Sign-On 帳戶的時間。管理員可以編輯鎖定原則。 編輯 vCenter Single Sign-On Token 原則 vCenter Single Sign-On Token 原則會指定 Token 內容,例如時鐘容限和續訂計數。您可以編輯 Token 原則,確保 Token 規格符合貴公司的安全性標準。 編輯 Active Directory 使用者的密碼到期通知Active Directory 密碼到期通知與 vCenter Server SSO 密碼到期是分開的。Active Directory 使用者的預設密碼到期通知為 30 天,但實際密碼到期取決於您的 Active Directory 系統。vSphere Client 和 vSphere Web Client 控制到期通知。您可以變更預設到期通知,以符合您公司的安全性標準。 上層主題: 使用 vCenter Single Sign-On 進行 vSphere 驗證