【NSX-T】管理员密码已过期处理办法
这篇文章记录 NSX-T 管理界面提示 Your password has expired 时的处理方法。问题本身并不复杂,本质上是 NSX-T 从较早版本开始引入了密码过期机制。
问题背景
在 Web 管理界面登录 NSX-T 时,如果出现:
Your password has expired
通常说明当前账户已经触发了密码过期策略。
从 NSX-T 2.4.0 开始,系统默认启用了密码过期功能,默认有效期通常是 90 天。
处理方法
1. 先通过 SSH 或控制台登录
可以通过 SSH 登录 NSX-T Appliance,也可以直接从虚拟机控制台进入 CLI。
2. 修改账户密码
如果需要直接修改密码,可以使用:
set user <username> password <new-password> old-password <old-password>例如修改 admin 账户密码时,要注意新版本密码策略通常更严格,密码长度和复杂度都需要满足要求。
3. 查看密码过期时间
get user admin password-expiration
get user root password-expiration
get user audit password-expiration4. 调整密码过期时间
如果希望减少后续频繁过期带来的运维干扰,可以把过期时间适当调长:
set user admin password-expiration 9999
set user root password-expiration 9999
set user audit password-expiration 9999再执行一次 get 命令确认是否生效。
建议
如果是新部署的 NSX-T 环境,建议在初始交付阶段就把密码有效期策略确认清楚,避免上线后一段时间统一遇到账号过期问题。
总结
这类问题的关键点不在“为什么登录不了”,而在于 NSX-T 本身已经默认启用了密码过期策略。知道这一点后,处理就很直接:
- 先登录 CLI
- 必要时修改密码
- 视环境需求调整密码过期时间
这样后面就不会再被同一个问题重复打断。