0

Cambiar politicas de contraseña usuarios vCenter Single Sign-On

Buenas, cambiar politicas de contraseña usuarios vCenter Single Sign-On es algo que no suelo hacer ni utilizar normalmente, pero muchas veces te encuentras en que esta contraseña ha caducado y te ves en la obligación de resetearla como lo pongo en el siguiente post:

RESERTEAR PASSWORD SINGLE SING-ON VCENTER CON WINDOWS

O este otro del vCenter Server Appliance

RESETEAR PASSWORD SINGLE SING-ON VCENTER SERVER APPLIANCE

No te das cuenta de la caducidad de la contraseña hasta que no te logueas con el usuario administrator@vsphere.local, ya que si tienes configurado la autenticación con directorio activo y tienes la comodidad de acceder con solo marcando el check de “use Windows session authentication” no te enteraras de cuando caduca, quizá haya alguna otra forma de enterarse, no se.

También puede que todo vaya tan bien durante 90 días que no haga falta ni acceder porque todo va viento en popa y tampoco te enteres de que ha caducado.

La contraseña la podemos cambiar simplemente accediendo con el usuario administrator@vsphere.local y en pinchando en la flechita, nos sacará un menú donde tenemos la opción “Change Password”, donde lo cambiaremos y hasta dentro de otros 90 días.

Pero puede que no nos guste la política que utiliza por defecto de cambiar cada 90 días, que no puedas utilizar los 5 ultimas contraseñas, x caracteres especiales etc. para eso tenemos la opción de editar estas políticas a nuestro gusto.

Para modificar la política de contraseña, vamos a Administration.

Una vez dentro del menú de Administration, vamos a la pestaña de Configuration — Policies — Password Policy y veremos la configuración actual que tenemos de la política, pinchamos Edit para editarla.

Si editamos la política, veremos su configuración, que en este caso es la que viene por defecto.

Bajo mi cuenta y riesgo y no recomendado por temas de seguridad,  la quiero cambiar, en vez de 90 días, lo cambio a 180, en la restricción de no utilizar las 5 ultimas contraseñas, cambio a 2. Lo que si mejoro es subiendo a 2 los caracteres espaciales.

La política de bloqueo por intentos fallidos la dejo por defecto, yo creo que a la de cinco acertaré.

Guardados los cambios, salimos y volvemos a acceder y el mensaje de caducidad de contraseña habrá desaparecido al haber aumentado a 180 días el cambio de contraseña.

Saludos y espero que os sirva.

Gorka Izquierdo

Deja un comentario