VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

ESXi のローカル アカウント ロックアウト ポリシーの構成

ログイン試行の最大失敗回数と、
 の ESXi ホスト上のローカル アカウントが自動的にロック解除されるまでの時間を設定します。
設定
デフォルト値
Security.AccountLockFailures
5
Security.AccountUnlockTime
900

ユーザー インターフェイスの手順

  1. ワークロード ドメインの vCenter Server インスタンス (
    https://<vcenter_server-fqdn>/ui
    ) に
    管理者
    権限を持つアカウントを使用してログインします。
  2. ホストおよびクラスタ
     インベントリで、最初の vSphere クラスタに移動して展開します。
  3. 最初の ESXi ホストを選択し、
    設定
     タブをクリックします。
  4. システム
     セクションで、
    システムの詳細設定
     をクリックします。
  5. システムの詳細設定
     画面で、
    編集
     をクリックします。
  6. キー フィルタ テキスト ボックスに「
    Security.AccountLockFailures
    」と入力し、組織の要件に応じて値を入力します。
  7. キー フィルタ テキスト ボックスに「
    Security.AccountUnlockTime
    」と入力し、組織の要件に応じて値を入力して、
    OK
     をクリックします。
  8. クラスタの残りのホストでこの手順を繰り返します。
  9. ワークロード ドメイン内の残りのクラスタでこの手順を繰り返します。
  10. 残りのワークロード ドメインのすべてのクラスタでこの手順を繰り返します。

PowerShell の手順

  1. PowerShell を起動します。
  2. サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。
    $sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"
$cluster = "sfo-m01-cl01"

$maxFailures = "5"
$unlockInterval = "900"
  3. PowerShell コンソールでコマンドを実行して、構成を実行します。
    Update-EsxiAccountLockout -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -cluster $cluster -failures $maxFailures -unlockInterval $unlockInterval
  4. $sddcDomainName
     ワークロード ドメインのすべての残りのクラスタでこの手順を繰り返します。
  5. 残りのワークロード ドメインのすべてのクラスタでこの手順を繰り返します。

Content feedback and comments