NSX Manager のローカル ユーザー パスワード有効期限ポリシーの構成
の NSX Manager ローカル ユーザーのパスワード有効期限ポリシーを構成します。ユーザー単位で組み込みの NSX アカウントのポリシーを構成します。
ユーザー | 設定 | デフォルト値 |
|---|---|---|
root | パスワード変更までの最大日数 | 90 |
admin | パスワード変更までの最大日数 | 90 |
audit | パスワード変更までの最大日数 | 90 |
guestuser1 | パスワード変更までの最大日数 | 90 |
guestuser2 | パスワード変更までの最大日数 | 90 |
ユーザー インターフェイスの手順
- 管理ドメインの vCenter Server (https://<management_vcenter_server_fqdn>/ui) に管理者権限を持つアカウントを使用してログインします。
- 仮想マシンおよびテンプレートインベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
- 管理ドメインの NSX Manager クラスタを含む仮想マシン フォルダを展開します。
- NSX Manager クラスタの最初のノードを選択し、Web コンソールの起動をクリックします。
- NSX Manager ノードにadminとしてログインします。
- 次のコマンドを使用して、パスワード変更までの最大日数を変更します。set user root password-expiration <your_value>変更は、NSX Manager クラスタ内の他のノードにレプリケートされます。
- 残りのローカル アカウントでこの手順を繰り返します。
- すべての VI ワークロード ドメインの NSX ローカル マネージャ クラスタでこの手順を繰り返します。
- すべての NSX グローバル マネージャ クラスタでこの手順を繰り返します。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxDays = "90"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-NsxtManagerPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -maxdays $maxDays
- すべての VI ワークロード ドメインの NSX ローカル マネージャ クラスタでこの手順を繰り返します。
- 各クラスタの最初のノードのアプライアンス コンソールで、すべての NSX グローバル マネージャ クラスタのパスワード有効期限ポリシーを手動で構成します。