vCenter Single Sign-On のアカウント ロックアウト ポリシーの構成
の vsphere.local ドメイン内のユーザー アカウントのログイン試行の最大失敗回数と失敗間隔を設定します。アカウントのロックが自動的に解除されるまでの時間も設定します。
ロックアウト ポリシーは、vCenter Single Sign-On の組み込み ID プロバイダ
vsphere.local
のユーザー アカウントにのみ適用されます。このポリシーは、ローカル システム アカウントおよび administrator@vsphere.local
には適用されません。設定 | デフォルト値 |
|---|---|
ログイン試行の最大失敗回数 | 5 |
失敗した試行の時間間隔 | 180 秒 |
ロック解除時間 | 900 秒 |
ユーザー インターフェイスの手順
- 管理ドメインの vCenter Server (https://<management_vcenter_server_fqdn>/ui) に管理者権限を持つアカウントを使用してログインします。
- vSphere Client メニューから、管理を選択します。
- シングル サインオンセクションで、構成をクリックします。
- 構成ページで、ローカル アカウントタブをクリックします。
- ロックアウト ポリシーセクションで、編集をクリックします。
- 組織の要件に応じて設定の値を入力し、保存をクリックします。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxFailures = "5" $failureAttemptInterval = "180" $unlockInterval = "900"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-SsoAccountLockout -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -failures $maxFailures -failureInterval $failureAttemptInterval -unlockInterval $unlockInterval