Dell Unity：按下 NMI 按鈕重設管理員和服務密碼可能無法運作

使用者可能不知道管理員或服務密碼，而透過按下 NMI 按鈕來重設密碼時，無法使用其中一個密碼。

Dell 知識文章 22355，Dell Unity：如何變更、解除鎖定或重設管理員或服務密碼 （使用者可修正）。

觀察：

• 使用者已在 SPA 和 SPB 上按下 NMI 按鈕，但仍然無法使用預設的管理員或服務密碼登入。
• 系統管理員密碼或服務密碼可透過 NMI 重設程序重設，但不能兩者皆重設。
• 如果在 Unisphere 登入畫面輸入管理員密碼時，STIG 橫幅未停用，它會再次顯示第一個 STIG 橫幅。必須使用以下命令停用橫幅： svc_banner -d 若要查看管理員密碼重設，無法登入 Unisphere。除非必要，否則不應停用橫幅，因為這可以在工程協助下解決。
• 停用 STIG 橫幅時，嘗試從 NMI 重設以管理員密碼登入 Unisphere 仍會出現錯誤：「您輸入的使用者名稱或密碼不正確。請再試一次。」
• 使用來自 sshcli 且需要管理員密碼的命令時，也會出現上述相同的錯誤。

啟用使用者/帳戶/設定時，「密碼最小大小」預設為 15。如果使用者曾經更改過它，它可能是一個更大的數位。目前的 NMI 重設程序會先使用假密碼，然後再重設為預設密碼。此假密碼長度不足以滿足 STIG「密碼最小大小」要求。在這種情況下，NMI 重設會失敗。

解決 NMI 問題的處理方式會有所不同，取決於必須重設的是服務密碼還是管理員密碼。

用例 #1：服務密碼 NMI 重設無法運作。

如果服務使用者密碼重設無法運作，請執行下列動作，讓 NMI 程序正常運作：

1. 在按下 NMI 按鈕之前，先停用主要 SP 上的「/user/account/settings」。這可以使用管理員角色或安全管理員角色使用者。

uemcli -no -d <Unity_IP> -u admin -p <password> /user/account/settings set -enabled no

或

uemcli -no -d <Unity_IP> -u <security administrator role user> -p <password> /user/account/settings set -enabled no

2. 按下主要 SP 上的 NMI 按鈕，以重設管理員和服務使用者的密碼。
   針對 STIG 要求，使用者稍後必須在 /user/account/settings 中將「密碼最小大小」設定為所需的值。

用例 #2：管理員密碼 NMI 重設無法運作。

解決方案：
Dell 正在為未來的 Unity OE 版本新增增強功能。強化功能可將「密碼最小大小」重設為 8，以執行 NMI 重設程序。這是未啟用 /user/account/settings 時的預設值。如需詳細資訊，請觀看本知識文章。

因應措施：
如果使用者忘記管理員密碼，且沒有任何安全性管理員角色使用者，請向上呈報至 Dell 技術支援部門。這是根據使用中的 OE 代碼層級，要求「自訂管理員密碼重設工具」。

請聯絡 Dell 技術支援部門或您的授權服務提供商，並引用此知識文章 ID，以獲得進一步協助。

如果在使用時故障診斷時停用登入前看到的 STIG 預設橫幅 svc_banner -d，則必須使用自定義橫幅過程重新添加橫幅。

前往 Dell 支援 Unity 系列產品頁面，並檢閱在「管理」標籤中找到 的「維修命令技術備註 」文件。

/etc/motd 通常包含 STIG 預設橫幅的複本。您可以將內容複製到用來新增 STIG 橫幅內容的 en_US.txt 檔案。視啟用類別 1 或類別 2 STIG 而定，STIG 通常有兩個橫幅。