Vcenter如何解决无法使用已授权的域账号登陆的问题

共计 1099 个字符，预计需要花费 3 分钟才能阅读完成。

这篇文章主要为大家展示了“Vcenter 如何解决无法使用已授权的域账号登陆的问题”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让丸趣 TV 小编带领大家一起研究并学习一下“Vcenter 如何解决无法使用已授权的域账号登陆的问题”这篇文章吧。

一  、问题描述

在 Vmware vcenter 中，为域账号 vmadmin 添加管理员权限，并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server 失败，提示“由于用户名或密码不正确，无法完成登录”。

尝试使用 Vcenter server 服务器已安装的 vSphere Client 并选中使用  Windows  会话凭据复选框来登录 vCenter Server 失败，同样提示“由于用户名或密码不正确，无法完成登录”。

二、原因分析

在已加入到域中的 Windows 计算机上安装 SSO 时，会同时为本地计算机用户和域创建标识源。对域用户进行身份验证后，SSO 尝试检索用户的本地组。如果 SSO 无法检索这些组，则登录失败并即使用户的凭据有效。
必须使用域 NETBIOS 作为域别名将 Active Directory 标识源添加到 Single Sign On (SSO) 配置中。如果未使用域短名称配置域别名，则使用会话凭据进行身份验证将失败。

三、问题处理：

解决方法一：
使用完整的域名称进行登录，如 vmadmin@vsphere.local
（二）解决方法二：
通过 vSphere Web Client 登录，尝试重新添加 vCenter Single Sign On Active Directory 标识源。

  使用 administrator@vsphere.local 凭据登录 vSphere Web Client；  在“Single sign-on”下，单击配置。

在配置中找到标识源，单击添加

  在“标识源类型”选择“Active Directory（已集成 Windows 身份验证）”；

    点击测试连接，确保测试连接通过。

  再登陆就好了。

注：在集成域认证以及后端 vc 是 vcenter server appliance(suse 11) 不要轻易更改 administrator 密码，原因不明容易引发意外。

还有时做了如上更改不生效时，可重启 PSC, 等待 3 - 5 分钟 PSC 正常后，再重启 vcenter server appliance(suse 11)，再用域账号登陆 VC 就正常了。

以上是“Vcenter 如何解决无法使用已授权的域账号登陆的问题”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注丸趣 TV 行业资讯频道！