VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

Configurer la stratégie d'expiration du mot de passe de l'utilisateur local pour ESXi

Définissez l'intervalle de temps avant que le mot de passe d'un utilisateur local sur un hôte ESXi dans
n'expire et qu'une modification ne soit appliquée.
Paramètre
Valeur par défaut
Security.PasswordMaxDays
99999

Conditions préalables

Si vous prévoyez de réduire la période d'expiration du mot de passe d'un compte local, effectuez une rotation du mot de passe du compte à l'aide de SDDC Manager. Reportez-vous à la section Effectuer une rotation des mots de passe.
La date d'expiration du mot de passe est déterminée en ajoutant la période d'expiration du mot de passe à la date de la dernière modification de celui-ci. Si le délai écoulé depuis la dernière modification du mot de passe est supérieur à la nouvelle période d'expiration, le mot de passe expire immédiatement.

Procédure de l'interface utilisateur

  1. Connectez-vous à l'instance de vCenter Server du domaine de charge de travail à l'adresse
    https://<vcenter_server-fqdn>/ui
     à l'aide d'un compte disposant des privilèges
    administrateur
    .
  2. Dans l'inventaire
    Hôtes et clusters
    , accédez au premier cluster vSphere et développez-le.
  3. Sélectionnez le premier hôte ESXi et cliquez sur l'onglet
    Configurer
    .
  4. Dans la section
    Système
    , cliquez sur
    Paramètres système avancés
    .
  5. Sur la page
    Paramètres système avancés
    , cliquez sur
    Modifier
    .
  6. Dans la zone de texte de filtre de clé, entrez
    Security.PasswordMaxDays
    , entrez une valeur pour le paramètre en fonction des exigences de votre organisation, puis cliquez sur
    OK
    .
  7. Répétez cette procédure sur les hôtes restants dans le cluster.
  8. Répétez cette procédure sur tous les clusters restants dans le domaine de charge de travail.
  9. Répétez cette procédure pour tous les clusters dans les domaines de charge de travail restants.

Procédure PowerShell

  1. Démarrez PowerShell.
  2. Remplacez les valeurs dans l'exemple de code et exécutez les commandes dans la console PowerShell.
    $sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"
$cluster = "sfo-m01-cl01"

$maxDays = "99999"
  3. Effectuez la configuration en exécutant la commande dans la console PowerShell.
    Update-EsxiPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -cluster $cluster -maxDays $maxDays
  4. Répétez cette procédure pour tous les clusters restants dans le domaine de charge de travail
    $sddcDomainName
    .
  5. Répétez cette procédure pour tous les clusters dans les domaines de charge de travail restants.

Content feedback and comments