如果使用者嘗試使用不正確的認證登入,vCenter Single Sign-On 鎖定原則會指定何時鎖定使用者的 vCenter Single Sign-On 帳戶。管理員可以編輯鎖定原則。

如果使用者多次嘗試使用錯誤的密碼登入 vsphere.local,則使用者將被鎖定。透過鎖定原則,管理員可以指定登入嘗試失敗的次數上限,以及設定兩次失敗之間的時間間隔。該原則還指定在自動解除鎖定帳戶之前必須經過的時間長。
備註: 鎖定原則僅適用於使用者帳戶,而不適用於系統帳戶 (例如 [email protected])。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至組態 UI。
    1. 首頁功能表中,選取管理
    2. Single Sign On 下,按一下組態
  4. 按一下本機帳戶索引標籤。
  5. 針對鎖定原則列按一下編輯
    您可能需要向下捲動才能看到 鎖定原則列。
  6. 編輯參數。
    選項 說明
    說明 鎖定原則的選擇性說明。
    嘗試登入失敗的次數上限 在鎖定帳戶之前允許的登入嘗試失敗次數上限。
    兩次失敗之間的時間間隔 必須發生登入嘗試失敗才會觸發鎖定的期間。
    解除鎖定時間 帳戶保持鎖定狀態的時間量。如果輸入 0,則管理員必須明確地解除鎖定帳戶。
  7. 按一下儲存