【Horizon】凭据无效,重置 Unified Access Gateway(UAG)管理员密码
这篇文章记录 UAG 管理界面提示“凭据无效”时,如何重置 admin 管理员密码,以及为什么有些环境里即使执行 adminpwd 也会失败。
问题现象
客户反馈 UAG 登录 admin 账户时报错:凭据无效。
处理方法
1. 使用 root 登录 UAG
通过控制台或 SSH 使用 root 登录 UAG,然后执行:
adminpwd这个命令会进入 admin 密码重置流程。
2. 重新登录 Web 管理界面
重置完成后,访问:
https://UAG-IP:9443用 admin 和新密码登录。很多情况下,系统会提示密码已过期,需要立即再改一次密码。
3. 按提示完成密码修改
完成这一步后,admin 账户就可以重新正常使用。
特殊情况:adminpwd 提示用户不存在
有些环境里,执行 adminpwd 会提示:
User admin does not exist
这就不是单纯“密码忘了”,而是部署时根本没有创建 admin 用户。
根因分析
UAG 在 OVA/OVF 部署阶段会要求设置 admin 密码。如果这里把密码留空,或者密码不满足复杂度要求,系统就不会创建 admin 用户。
部署界面其实已经给出了明确提示:
也就是说:
admin密码不能留空- 密码必须满足复杂度要求
- 否则
admin用户不会被创建
密码复杂度要求
通常至少要满足:
- 最少 8 位
- 包含大小写字母
- 包含数字
- 至少一个特殊字符,如
!@#$%*()
处理建议
如果确认部署时没有创建 admin 用户,那么最稳妥的做法通常是重新部署 UAG,并在部署阶段填写符合复杂度要求的 admin 密码。
总结
这类问题有两种完全不同的情况:
admin用户存在,只是密码失效或忘记了,这时用adminpwd就能重置admin用户根本没被创建,这时重置命令也救不了,只能回头检查部署过程
所以看到“凭据无效”时,先别急着只想密码问题,先确认 admin 账户到底存不存在。