小技巧分享：vCenter禁用密码复杂性方法！

VMware vCenter 密码复杂性

VMware ESXi 主机在 VMware vSphere 虚拟基础架构的管理中发挥着至关重要的作用，为 VMware vSphere 用户设置密码复杂性是常见的安全策略之一。ESXi 6.5 设置完成后，将对用户强制实施密码复杂性要求，尤其是密码复杂性要求。根。

默认情况下，创建密码时必须包含四种字符类别的字符混合：小写字母、大写字母、数字和特殊字符，例如下划线或破折号。另外，密码长度大于7个字符且小于40个字符。此外，密码不能包含字典单词或字典单词的一部分。

然而，在测试环境中启用如此复杂的密码策略是一件烦人的事情。因此，在本文中，我将介绍如何在vCenter禁用密码复杂性。

vCenter 密码策略的要求

ESXi 6.x 中的密码策略有一些要求，例如长度、复杂性、大写等：

密码必须包含至少三个字符类别的字符。（大写字符 (AZ)、小写字符 (az)、数字 (0-9)、特殊字符 (~!@#$%^&*_-+=`|\(){}[]:;”'< >,.?/)
包含三/四字符类字符的密码长度必须至少为七个字符。
密码开头的大写字符不计入使用的字符类数。
密码结尾的数字不计入所使用的字符类数。
密码不能包含字典单词或字典单词的一部分。这可以防止黑客使用“字典方法”和他们的机器人来猜测您的密码。

如何禁用密码复杂性

不建议在 vCenter 6.7 中禁用密码复杂性，尤其是在生产环境中。但是，如果您处于实验室学习或测试等特定场景，则不需要任何密码复杂性规则。您可以使用 Security.PasswordQualityControl 高级选项更改此默认设置或其他设置。

vCenter禁用密码复杂性过程：

1. 以 root 用户身份登录 ESXi 主机。

2. 访问管理 >> 系统 >> 高级设置 ，然后在搜索窗口中输入密码并按 Enter。

3. ESXi 6.7 设置的默认值为：retry=3 min=disabled,disabled,disabled,7,7

选择 Security.PasswordQualityControl ，然后 选择操作 >> 编辑选项 。

4. 将密码更改为简单、不复杂的密码。示例：retry=3 min=1,1,1,1,1

5. 您可以在 “安全和用户” 部分重置 root 密码。

您可以使用这些步骤禁用密码复杂性并将 vCenter root 密码更改为简单的非复杂密码。同时，为了更好的保护，虚拟机备份也是必要的，以防止您的虚拟机受到恶意软件攻击和数据丢失。

如何保护vCenter下的虚拟机

除了定期的 vCenter 备份之外，VMware 保护还需要完整的虚拟机备份策略。这里我想向大家介绍一款专业的 VMware备份软件 ——傲梅企业备份旗舰版，它可以对虚拟机进行自动备份，支持包括ESXi 6.0-7.0在内的各个版本。您可以通过其灵活的策略备份多个虚拟机。

使用傲梅企业备份旗舰版，您可以轻松享受这些功能。

✦ 自动虚拟机备份 ：批量安排 VMware 或 Hyper-V 虚拟机备份，避免人为错误，并执行热备份以保持业务连续性。
✦ 灵活的 vSphere 备份 ：批量备份由 vCenter Server 管理的大量虚拟机，或独立 ESXi 主机上的多个虚拟机。
✦ 多个存储目的地 ：备份到本地驱动器或网络目的地（例如 NAS）。
✦ 自动执行 ：创建备份计划以每天、每周或每月自动执行备份。
✦ 备份保留策略 ：自动删除不需要的或过期的备份。