vCenter Single Sign-On のパスワード有効期限ポリシーの構成
の
vsphere.local
ドメイン内のユーザー アカウントのパスワードが期限切れになり、変更が強制されるまでの間隔を定義します。パスワード有効期限ポリシーは、vCenter Single Sign-On の組み込み ID プロバイダの
vsphere.local
ドメイン内のユーザー アカウントにのみ適用されます。このポリシーは、ローカル システム アカウントおよび administrator@vsphere.local
には適用されません。SDDC Manager は、vCenter Single Sign-On の組み込み ID プロバイダ内に専用サービス アカウントを作成します。パスワード有効期限ポリシーを変更すると、これらのサービス アカウントにも影響します。
設定 | デフォルト値 |
|---|---|
最長有効期間 | 90 |
ユーザー インターフェイスの手順
- 管理ドメインの vCenter Server (https://<management_vcenter_server_fqdn>/ui) に管理者権限を持つアカウントを使用してログインします。
- vSphere Client メニューから、管理を選択します。
- シングル サインオンセクションで、構成をクリックします。
- 構成ページで、ローカル アカウントタブをクリックします。
- パスワード ポリシーセクションで、編集をクリックします。
- 組織の要件に応じて最長有効期間設定の値を入力し、保存をクリックします。
PowerShell の手順
- Windows PowerShell を起動します。
- サンプル コードの値を置き換え、PowerShell コンソールでコマンドを実行します。$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io" $sddcManagerUser = "administrator@vsphere.local" $sddcManagerPass = "VMw@re1!" $sddcDomainName = "sfo-m01" $maxDays = "90"
- PowerShell コンソールでコマンドを実行して、構成を実行します。Update-SsoPasswordExpiration -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -maxDays $maxDays