久しぶりにNSX-T Managerにログインしようとしたらパスワード有効期限切れのメッセージが表示されてログインできなくなりました。 NSX-T Manager（兼Controller）やEdge（仮想アプライアンス）も全てパスワードの有効期限切れになってました。 SSHでログインしようとするとパスワード変更を要求されて、変更する事でそのまま利用する事ができましたが、GUIからパスワードの有効期限を変更する事ができないようなので調べると、VMwareのKBに記載されてたので試してみました。

• 参考KB： kb.vmware.com

ここではまだ有効期限が切れてないNSX-T Managerを準備してコマンドを試してます。 基盤構築時やバージョンアップ後に必ず確認・変更するようにしましょう。（本番環境だと焦ります。。）

• NSX-T ManagerにSSHでログインしてパスワードの有効期限を確認すると、デフォルトの90日になってました。

NSX CLI (Manager, Policy, Controller 2.4.0.0.0.12456291). Press ? for command list or enter: help
nsxt-manager>
nsxt-manager>
nsxt-manager> get user admin password-expiration
Password expires 90 days after last change

nsxt-manager> get user audit password-expiration
Password expires 90 days after last change

nsxt-manager> get user root password-expiration
Password expires 90 days after last change

• パスワードの有効期限を9999日に変更しておきます。

nsxt-manager> set user admin password-expiration 9999
nsxt-manager> get user admin password-expiration
Password expires 9999 days after last change

nsxt-manager> set user audit password-expiration 9999
nsxt-manager> get user audit password-expiration
Password expires 9999 days after last change

nsxt-manager> set user root password-expiration 9999
nsxt-manager> get user root password-expiration
Password expires 9999 days after last change

• パスワード有効期限はroot、admin、audit全てで変更する必要がありますね。
• 有効期限を無効にしようと”0”を設定するとエラーになりました。