一. 背景
1、web界面無法登入,但console控制台接顯示器可以正常登入
二. 故障原因
web 界面無法登入系統,提示密碼不對,但是VCSA卻可以正常管理。登入VCSA
檢視日志發現 提示“在 12 次登入嘗試失敗後,已鎖定 ESXI 本地使用者帳戶“roct"的遠端通路權限 900 秒”
原來是由于web界面登入實數較多,使用者被臨時鎖定了。主要就是esxi6 開始引入了root賬戶鎖功能,在登入失敗次數達到一定量的時候(預設是5次)開始有900秒的鎖定賬号時間,這個時間是累加的。 要麼修改認證政策,要麼等900s後再次輸入。
三. 解決方案
登入到 vcent 裡面修改安全政策,重置密碼錯誤次數:
在進階設定裡面把Security.AccountLockFailures的值改為0
到此就可以正常登入啦!!!