• 无法登录 vSphere 5.1 中的 vSphere Web Client
• 登录 vSphere Web Client 失败
• 会显示以下错误中的一个或多个：
  
  
  • 提供的凭据无效 (Provided credentials are not valid)
  • 用户帐户已锁定 (User account is locked)
  • 无法与 vCenter Single Sign On 服务器服务器地址通信。服务器可能无法响应或未按预期方式响应 (Failed to communicate with the vCenter Single Sign On server server-address. The server might have failed to respond or responded in an unexpected way)
    
    
• 无法使用 vSphere Web Client 登录 ESXi 主机

1. 如果在登录 vSphere Web Client 时看到“提供的凭据无效 (Provided credentials are not valid)”错误，请执行以下步骤：
   
   
   1. 确保使用正确的用户名和密码登录。
   2. 尝试使用其他帐户或 vCenter SSO 管理员帐户登录。如果一个特定用户帐户未获得授权，则无法使用该帐户登录。
   3. 尝试限定您使用的用户名。vCenter SSO 使用默认域来避免身份源之间冲突。例如，在 Windows 环境中，本地管理员和域管理员通常以管理员这一相同身份登录。如果未用正确的帐户上下文登录，身份验证可能会因密码实际不是正确密码而失败。有关用户资格的详细信息，请参见 Understanding and troubleshooting vCenter Single Sign-On users, groups, and login qualifications (2033875)。
   4. 验证密码是否已到期。如果使用 SSO 的系统-域身份验证，则其他 SSO 管理员必须重置密码。如果使用 Active Directory 或 Open LDAP 源，帐户必须由目录源管理员重置。
      
      
2. “用户帐户已锁定 (User account is locked)”错误表示帐户超出了最大身份验证尝试次数。
   
   要解决此问题，请执行以下操作：
   
   
   1. 尝试限定您使用的用户名。vCenter SSO 使用默认域来避免身份源之间冲突。例如，在 Windows 环境中，本地管理员和域管理员通常以管理员这一相同身份登录。如果未使用正确的帐户上下文登录，帐户可能会被锁定。
      
      有关用户资格的详细信息，请参见 Understanding and troubleshooting vCenter Single Sign-On users, groups and login qualifications (2033875)。
      
      
   2. 等待直到帐户解除锁定。许多目录服务策略会在一段时间后自动解锁帐户。请联系您的管理员来确定帐户保持锁定状态的时间。对于 vCenter SSO，此超时时间为 15 分钟。
      
      有关更改默认 SSO 策略的详细信息，请参见 Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)。
      
      
   3. 请求 SSO 管理员或 Active Directory/Open LDAP 管理员解锁帐户。SSO 系统-域用户的默认策略设置为 3，其他源与目录服务的设置相同。
      
      有关更改默认 SSO 策略的详细信息，请参见 Configuring and troubleshooting vCenter Single Sign On password and lockout policies for accounts (2033823)。
      
      
   4. 如果没有其他 SSO 管理员或您无法等待帐户解除锁定，您可以通过命令行手动重置管理员密码。
      
      有关通过命令行重置密码的详细信息, 请参见 Unlocking and resetting the vCenter Single Sign On (SSO) administrator password (2034608)。
      
      
3. “无法与 vCenter Single Sign-on 服务器服务器地址通信 (Failed to communicate with the vCenter Single Sign-on server server address)”错误表示与 vCenter SSO 的连接断开。
   
   要解决此问题，请执行以下操作：
   
   
   1. 验证与 vCenter SSO 服务器的网络连接。如果连接中断或断开，登录尝试将失败。要验证连接，请尝试从 vSphere Web Client 对 vCenter SSO Server 执行 ping。
      
      有关详细信息，请参见 Testing network connectivity with the ping command (1003486)。
      
      
   2. 检查 vCenter SSO 服务器或服务是否断开。要进行此检查，请检查 Windows 上的 vCenter Single Sign On 服务或 vCenter Server Appliance 上的 vmware-sso。尝试重新启动该服务。如果启动服务时出现问题，请参见 Troubleshooting vCenter Single Sign On when it does not start (2034517)。
      
   <LITHE access="" an="" client="" client.="" direct="" directly="" does="" esxi="" host="" host.="" if="" included="" into="" is="" li="" logging="" not="" required="" support="" the="" use="" vsphere="" web="" with=""></LITHE>

注意：如果尝试本文中的步骤后问题仍然存在，请执行以下操作：

• 收集 VMware 支持脚本数据。有关详细信息，请参见 Collecting diagnostic information for VMware products (1008524)。
  
• 向 VMware 支持部门提出支持请求，并在问题描述中注明此知识库文章 ID (2034506)。有关详细信息，请参见 How to Submit a Support Request。