若要管理您的 vSphere 環境,您必須瞭解 vCenter Single Sign-On 密碼原則、vCenter Server 密碼以及鎖定行為。
本節討論 vCenter Single Sign-On 密碼。如需 ESXi 本機使用者的密碼的討論,請參閱 ESXi 密碼及帳戶鎖定。
vCenter Single Sign-On 管理員密碼
vCenter Single Sign-On 管理員 (預設為 [email protected]) 的密碼由 vCenter Single Sign-On 密碼原則指定。依預設,此密碼必須符合下列需求:
- 至少 8 個字元
- 至少一個小寫字元
- 至少一個數字字元
- 至少一個特殊字元
該使用者的密碼長度不得超過 20 個字元。從 vSphere 6.0 開始,不允許使用非 ASCII 字元。管理員可以變更預設密碼原則。請參閱 Platform Services Controller 管理說明文件。
vCenter Server 密碼
在 vCenter Server 中,密碼需求由 vCenter Single Sign-On 或設定的身分識別來源決定,這些設定的身分識別來可以是 Active Directory 或 OpenLDAP。
vCenter Single Sign-On 鎖定行為
在連續嘗試失敗預設次數後,使用者會被鎖定。依預設,在三分鐘內連續嘗試失敗五次後,使用者會被鎖定,並且五分鐘後,系統會自動解除鎖定被鎖定的帳戶。您可以使用 vCenter Single Sign-On 鎖定原則變更這些預設值。請參閱 Platform Services Controller 管理說明文件。
從 vSphere 6.0 開始,vCenter Single Sign-On 網域管理員 (預設為 [email protected]) 不會受鎖定原則影響。使用者受密碼原則影響。
密碼變更
如果您知道密碼,可以透過使用 dir-cli password change 命令變更密碼。如果您忘記密碼,vCenter Single Sign-On 管理員可以透過使用 dir-cli password reset 命令重設您的密碼。
如需有關不同版本 vSphere 中密碼到期及相關主題的資訊,請搜尋 VMware 知識庫。