vSphere 環境中的密碼限制、密碼到期和帳戶鎖定視使用者的目標系統、使用者的身分,以及原則的設定方式而有所不同。

ESXi 密碼

ESXi 密碼限制由 Linux PAM 模組 pam_passwdqc 決定。請參閱 Linux 手冊頁瞭解 pam_passwdqc,並參閱ESXi 密碼及帳戶鎖定

vCenter Server 及其他 vCenter 服務的密碼

vCenter Single Sign-On 會管理所有登入 vCenter Server 及其他 vCenter 服務的使用者驗證。密碼限制、密碼到期和帳戶鎖定視使用者的網域和使用者的身分而有所不同。

vCenter Single Sign-On 管理員

vCenter Single Sign-On 管理員的密碼預設為 administrator@vsphere.local,若您在安裝期間指定不同的網域,則密碼為 administrator@mydomain。此密碼不會到期。在所有其他方面,密碼必須遵循 vCenter Single Sign-On 密碼原則中設定的限制。如需詳細資料,請參閱 Platform Services Controller 管理

如果您忘記了此使用者的密碼,請搜尋 VMware 知識庫系統,瞭解重設此密碼的相關資訊。重設需要其他權限,例如對 vCenter Server 系統的根存取權限。

其他 vCenter Single Sign-On 網域使用者

其他 vsphere.local 使用者或您在安裝期間指定之網域使用者的密碼,必須遵循由 vCenter Single Sign-On 密碼原則和鎖定原則所設定的限制。如需詳細資料,請參閱 Platform Services Controller 管理。依預設,這些密碼會於 90 天後到期。管理員可以將到期日做為密碼原則的一部分進行變更。

如果您忘記了自己的 vsphere.local 密碼,管理員使用者可以使用 dir-cli 命令重設密碼。

其他使用者

所有其他使用者的密碼限制、密碼到期和帳戶鎖定由使用者可進行驗證的網域 (身分識別來源) 決定。

vCenter Single Sign-On 支援一個預設的身分識別來源。使用者只能以包含其使用者名稱的 vSphere Web Client 登入對應網域。如果使用者希望登入非預設網域,他們可以加入網域名稱,即,指定 user@domaindomain\user。網域密碼參數可套用至每一個網域。

vCenter Server Appliance Direct Console 使用者介面使用者的密碼

vCenter Server Appliance 是預先設定之 Linux 系統的虛擬機器,已針對 Linux 上的執行中 vCenter Server 及相關聯的服務進行最佳化。

部署 vCenter Server Appliance 時可指定這些密碼。

  • 應用裝置 Linux 作業系統的根使用者密碼。

  • vCenter Single Sign-On 網域的管理員密碼 administrator@vsphere.local (預設)。

您可以從應用裝置主控台變更根使用者密碼,並執行其他 vCenter Server Appliance 本機使用者管理工作。請參閱vCenter Server Appliance 組態