vSphere 環境中的密碼限制、密碼到期和帳戶鎖定視使用者的目標系統、使用者的身分,以及原則的設定方式而有所不同。

ESXi 密碼限制由某些需求決定。請參閱ESXi 密碼及帳戶鎖定

vCenter Single Sign-On 會管理所有登入 vCenter Server 及其他 vCenter 服務的使用者驗證。密碼限制、密碼到期和帳戶鎖定視使用者的網域和使用者的身分而有所不同。

vCenter Single Sign-On 管理員的密碼

administrator@vsphere.local 使用者或 administrator@mydomain 使用者 (如果您在安裝期間選取了不同的網域) 的密碼不會到期,且不會受到鎖定原則的限制。在所有其他方面,密碼必須遵循 vCenter Single Sign-On 密碼原則中設定的限制。如需詳細資料,請參閱 vSphere 驗證說明文件。

如果您忘記了此使用者的密碼,請搜尋 VMware 知識庫系統,瞭解重設此密碼的相關資訊。重設需要其他權限,例如對 vCenter Server 系統的根存取權限。

其他 vCenter Single Sign-On 網域使用者的密碼

其他 vsphere.local 使用者或您在安裝期間指定之網域使用者的密碼,必須遵循由 vCenter Single Sign-On 密碼原則和鎖定原則所設定的限制。如需詳細資料,請參閱vSphere 驗證說明文件。依預設,這些密碼會於 90 天後到期。管理員可以將到期日做為密碼原則的一部分進行變更。

如果您忘記了自己的 vsphere.local 密碼,管理員使用者可以使用 dir-cli 命令重設密碼。

其他身分識別來源中使用者的密碼

所有其他使用者的密碼限制、密碼到期和帳戶鎖定由使用者可進行驗證的網域 (身分識別來源) 決定。

vCenter Single Sign-On 支援一個預設身分識別來源。使用者可以使用 vSphere Client 及其使用者名稱登入對應的網域。如果使用者希望登入非預設網域,他們可以加入網域名稱,即,指定 user@domaindomain\user。網域密碼參數可套用至每一個網域。

vCenter Server Direct Console 使用者介面使用者的密碼

vCenter Server Appliance 是預先設定的針對執行中 vCenter Server 及相關聯服務進行最佳化的虛擬機器。

部署 vCenter Server 時可指定這些密碼。
  • root 使用者的密碼。
  • vCenter Single Sign-On 網域的管理員密碼 administrator@vsphere.local (預設)。
您可以從 vCenter Server 管理介面變更根使用者密碼,並執行其他 vCenter Server 本機使用者管理工作。請參閱 vCenter Server 組態說明文件。