アクティブディレクトリユーザで vSphere GUI へログインするとパスワード期限切れの警告が表示される
Article ID: 425612
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「Active Directory user logged into the vSphere GUI shows a password expiration warning」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
アクティブディレクトリ(AD)ユーザアカウントで vSphere Client へログインする際、特定の日数経過後に期限切れとなる事を示す警告が vSphere GUI の上部にパスワードが表示されます。(例: "ご使用中のパスワードはあと 13 日で期限が切れます")
このメッセージはどのパスワードが期限切れとなるのか明確ではないため、混乱を招くことがあります。
Environment
VMware vCenter Server 7.x
VMware vCenter Server 8.x
Cause
この警告メッセージは vSphere Client へログインしたドメインユーザアカウントへ適用されたアクティブディレクトリパスワードポリシーによって発生します。
Resolution
下記いずれかの方法で該当のアクティブディレクトリユーザに対するパスワードを変更します。
- Active Directory ユーザとコンピューター
- 対象組織の標準パスワード管理ポータルもしくは自己サービスポータル
アクティブディレクトリ内でパスワード更新後、vSphere Client からログアウト後に再度ログインし警告メッセージが表示されなくなることを確認します。
Additional Information
vCenter Server がアクティブディレクトリを用いた ID ソースで設定された vCenter の場合、この事象は期待される動作です。
vSphere Client は単にアクティブディレクトリから受信したパスワード期限切れに対する警告を表示しているだけであり、vCenter Server アプライアンス(VCSA) の root や SSO ローカルアカウントのパスワードとは関連はありません。
vCenter Server 側での設定変更は必要ありません。
追加の情報として以下の Broadcom KB も参照ください。
KB 332301 – Password expiration behavior and authentication considerations
Feedback
