vSphere 6.x で SSO 管理者パスワードをロック解除してリセットする方法
search cancel

vSphere 6.x で SSO 管理者パスワードをロック解除してリセットする方法

book

Article ID: 322024

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

この記事では vSphere 6.x で SSO パスワード([email protected])のロックを解除してリセットする手順について説明します。

注: 誤ったパスワードを 3 回入力して次のエラーが表示された場合は、vSphere 6.x で vCenter Single Sign-On (SSO) パスワードのロックを解除してリセットする必要があります。
 
User account is locked. Please contact your administrator.

この記事では vCenter Server アプライアンス と Windows バージョンの SSO パスワードをリセットする方法について説明します。


Symptoms:
免責事項:これは英文の記事「How to unlock and reset SSO password in vSphere 6.x (2146224) 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware vCenter Server Appliance 6.5.x
VMware vCenter Server Appliance 6.7.x
VMware vCenter Server 7.0.x
VMware vCenter Server 6.7.x
VMware vCenter Server 6.5.x

Resolution

SSO パスワードのロックを解除するプロセス:
 
別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用してアカウントのロックを解除するには:
  1. [ホーム] をクリックします。
  2. [管理] をクリックします。
  3. [Single Sign-On] > [ユーザーとグループ] をクリックします。
  4. [ユーザー] タブをクリックします。
  5. 該当するユーザー アカウントを右クリックし、[ロック解除] をクリックします。
注: PSCサーバーにまだログインしている別のセッションを使用するか、SSO管理者権限を持つ別のユーザーアカウントを使用して、アカウントのロックを解除します。管理者アカウントのロックを解除する他のSSO管理者アカウントがない場合は、以下の手順を使用してパスワードをリセットします(リセットプロセスは自動的にアカウントのロックを解除します)。

緊急の場合や、デフォルトのポリシーが変更された場合も、パスワードをリセットしてアカウントのロックを解除することができます。

SSO パスワードをリセットするプロセス:
Windows Platform Services Controller または組み込み Platform Services Controller を持つ vCenter Server の場合
Platform Services Controller または組み込み Platform Services Controller アプライアンスを持つ vCenter Server の場合
 
Windows Platform Services Controller または組み込み Platform Services Controller を持つ vCenter Server の場合
  1. ドメイン管理者アカウントを使用して vCenter Server にログインします。Platform Services Controller が vCenter Server とは別にインストールされている場合は、Platform Services Controller サーバにログインします。
  2. 管理者特権でのコマンド プロンプトを開きます。
  3. c:\> "%VMWARE_CIS_HOME%\vmdird\vdcadmintool.exe" を実行します。

    このコンソールは、以下をロードします。

    ===============================
    Please select:
    0. exit
    1. Test LDAP connectivity
    2. Force start replication cycle
    3. Reset account password
    4. Set log level and mask
    5. Set vmdir state
    ===============================
     
  4. 3 キーを押して [アカウント パスワードのリセット] オプションに入ります。
  5. アカウント UPN を求められたら、次のように入力します。

    User@vSphere_Domain_Name.local (例 - [email protected])

    新しいパスワードが生成されます。

  • vSphere ドメイン名をカスタマイズした場合は、カスタマイズ済みのドメイン名を指定します。
  • 前述の手順が "VmDirForceResetPassword failed (5)" のエラーで失敗する場合は、ビルトインローカル管理者アカウントを使用して (RDP または コンソール経由で) vCenter Server へログインし、vdcadmintool を実行して操作を再試行します。
  • vdcadmintool の実行に失敗した場合はファイルのサイズを確認してください。 サイズが '0 kb' であってはなりません。 サイズが 0 KB の場合、同様のビルドの別 vCenter からファイルをコピーします。 ファイルをコピーする他の環境がない場合は VMware サポートにお問い合わせください。
  • vdcadmintool.exeC:\Program Files\VMware\vCenter Server\vmdird\ に配置されています
  1. 生成したパスワードを使用して User@vSphere_Domain_Name.local アカウントにログインします。
  2. パスワードが再生成されたら、vSphere Web Client にログインし、パスワードを変更します。
Platform Services Controller または組み込み Platform Services Controller アプライアンスを持つ vCenter Server の場合
  1. SSH を使用して、root ユーザーとして vCenter Server Appliance にログインします。
  2. 次のコマンドを実行して、Bash シェルへのアクセスを有効にします。

    shell.set --enabled true
     
  3. shell と入力し、Enter キーを押します。
  4. /usr/lib/vmware-vmdir/bin/vdcadmintool を実行します。

    このコンソールは、以下をロードします。

    ================================
    Please select:
    0. exit
    1.Test LDAP connectivity
    2.Force start replication cycle
    3.Reset account password
    4.Set log level and mask
    5.Set vmdir state
    ================================
     
  5. 3 キーを押して [アカウント パスワードのリセット] オプションに入ります。
  6. アカウント UPN を求められたら、次のように入力します。

    User@vSphere_Domain_Name.local (例 - [email protected])

    新しいパスワードが生成されます。

    :vSphere ドメイン名をカスタマイズした場合は、カスタマイズ済みのドメイン名を入力します。
  7. 生成したパスワードを使用して User@vSphere_Domain_Name.local アカウントにログインします。
  8. パスワードが生成されたら、vSphere Web Client にログインし、パスワードを変更します。


Additional Information

Powered by Wolken Software