对于 ESXi 主机，必须使用符合预定义要求的密码。可以使用 Security.PasswordQualityControl 高级系统设置更改所需长度和字符类别要求或允许密码短语。还可以使用 Security.PasswordHistory 高级系统设置来设置要为每个用户记住的密码数。

ESXi 对从直接控制台用户界面、ESXi Shell、SSH 或 VMware Host Client 进行的访问强制执行密码要求。

您还可以使用密码短语代替密码。但是，密码短语默认处于停用状态。可以在 vSphere Client 中使用 Security.PasswordQualityControl 高级系统设置更改默认设置和其他设置。

例如，您可以将该选项更改为以下值。

此示例允许密码短语的长度至少为 16 个字符，且至少包含 3 个单词。

可以使用 ESXi 主机的Security.PasswordQualityControl 高级系统设置更改密码或密码短语的默认限制。有关更改 《vCenter Server 和主机管理》 高级系统设置的信息，请参见 ESXi 文档。

以下示例设置了密码复杂性要求，要求使用四类字符中的 8 个字符并实现显著的密码差异、记住五个密码的历史记录以及 90 天轮换策略：

对于通过 SSH 和通过 vSphere Web Services SDK 进行的访问，支持帐户锁定。直接控制台界面 (DCUI) 和 ESXi Shell 不支持帐户锁定。默认情况下，最多允许 5 次尝试，当这些尝试均失败后，便会锁定帐户。默认情况下，帐户将在 15 分钟后解锁。

有关设置 ESXi 高级选项的信息，请参见《vCenter Server 和主机管理》文档。