vSphere 6.0 で SSO 管理者パスワードをロック解除してリセットする方法
search cancel

vSphere 6.0 で SSO 管理者パスワードをロック解除してリセットする方法

book

Article ID: 341719

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

誤ったパスワードを 3 回入力して次のエラーが表示された場合は、vSphere 6.0 で vCenter Single Sign-On (SSO) パスワードのロックを解除してリセットする必要があります。

User account is locked. Please contact your administrator.


Symptoms:
免責事項:これは英文の記事「How to unlock and reset SSO administrator password in vSphere 6.0 (2146224)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware vCenter Server 6.0.x
VMware vCenter Server Appliance 6.0.x

Resolution

PSC サーバにログインしている別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用して、アカウントのロックを解除します。

別のセッションを使用して、あるいは SSO 管理者権限を持つ別のユーザー アカウントを使用してアカウントのロックを解除するには:
  1. [ホーム] をクリックします。
  2. [管理] をクリックします。
  3. [Single Sign-On] > [ユーザーとグループ] をクリックします。
  4. [ユーザー] タブをクリックします。
  5. [email protected] などの該当するユーザー アカウントを右クリックし、[ロック解除] をクリックします。
緊急の場合や、デフォルトのポリシーが変更された場合も、パスワードをリセットしてアカウントのロックを解除することができます。

[email protected] パスワードをリセットするには:

Windows Platform Services Controller または組み込み Platform Services Controller を持つ vCenter Server の場合
  1. ドメイン管理者アカウントを使用して vCenter Server にログインします。Platform Services Controller が vCenter Server とは別にインストールされている場合は、Platform Services Controller サーバにログインします。
  2. 管理者特権でのコマンド プロンプトを開きます。
  3. c:\> "%VMWARE_CIS_HOME%\vmdird\vdcadmintool.exe" を実行します。

    このコンソールは、以下をロードします。

    ===============================
    Please select:
    0. exit
    1. Test LDAP connectivity
    2. Force start replication cycle
    3. Reset account password
    4. Set log level and mask
    5. Set vmdir state
    ===============================

  4. 3 キーを押して [アカウント パスワードのリセット] オプションに入ります。
  5. アカウント UPN を求められたら、次のように入力します。

    Administrator@vSphere_Domain_Name.local

    デフォルトでは、次のようになります。

    [email protected]

    新しいパスワードが生成されます。

  • vSphere ドメイン名をカスタマイズした場合は、カスタマイズ済みのドメイン名を指定します。
  • 前述の手順がドメインの管理者アカウントで失敗する場合は、ローカルの管理者アカウントを使用します。

  • 生成したパスワードを使用して [email protected] アカウントにログインします。
  • パスワードが再生成されたら、vSphere Web Client にログインし、パスワードを変更します。
Platform Services Controller または組み込み Platform Services Controller アプライアンスを持つ vCenter Server の場合
  1. SSH を使用して、root ユーザーとして vCenter Server Appliance にログインします。
  2. 次のコマンドを実行して、Bash シェルへのアクセスを有効にします。

    shell.set --enabled true

  3. shell と入力し、Enter キーを押します。
  4. /usr/lib/vmware-vmdir/bin/vdcadmintool を実行します。

    このコンソールは、以下をロードします。

    ================================
    Please select:
    0. exit
    1.Test LDAP connectivity
    2.Force start replication cycle
    3.Reset account password
    4.Set log level and mask
    5.Set vmdir state
    ================================

  5. 3 キーを押して [アカウント パスワードのリセット] オプションに入ります。
  6. アカウント UPN を求められたら、次のように入力します。

    Administrator@vSphere_Domain_Name.local

    デフォルトでは、次のようになります。

    [email protected]

    新しいパスワードが生成されます。

    :vSphere ドメイン名をカスタマイズした場合は、カスタマイズ済みのドメイン名を入力します。

  7. 生成したパスワードを使用して [email protected] アカウントにログインします。
  8. パスワードが生成されたら、vSphere Web Client にログインし、パスワードを変更します。


Additional Information

How to unlock and reset SSO password in vSphere 6.x

Powered by Wolken Software