Dell Unity：按 NMI 按钮重置管理员和服务密码可能不起作用

用户可能不知道管理员或服务密码，通过按 NMI 按钮重置密码不适用于其中之一。

戴尔知识库文章 22355，Dell Unity：如何更改、解锁或重置管理员或服务密码（用户可纠正）。

观察：

• 用户已按下 SPA 和 SPB 上的 NMI 按钮，但仍无法使用默认管理员或服务密码登录。
• 查找管理员密码或服务密码可通过 NMI 重置过程重置，但不能同时重置两者。
• 如果在 Unisphere 登录屏幕上输入管理员密码时未禁用 STIG 横标，则会再次显示第一个 STIG 横标。必须使用 svc_banner -d 要查看管理员密码重置，则无法登录 Unisphere。除非有必要，否则不应禁用横幅，因为可以通过工程帮助解决此问题。
• 禁用 STIG 横幅后，尝试使用 NMI 重置中的管理员密码登录 Unisphere 仍会显示错误：“您输入的用户名或密码不正确。请再试一次。
• 从 sshcli 使用需要管理员密码的命令时，也会看到上述相同的错误。

启用用户/帐户/设置后，“密码最小大小”默认为 15。如果用户曾经更改过它，它可能是一个更大的数字。在重置为默认密码之前，当前的 NMI 重置过程使用假密码。此假密码不够长，无法满足 STIG“密码最小大小”要求。在这种情况下，NMI 重置失败。

解决 NMI 问题的处理方式会有所不同，具体取决于必须重置的是服务密码还是管理员密码。

用例 #1：服务密码 NMI 重置不起作用。

如果服务用户密码重置不起作用，请执行以下操作以允许 NMI 进程正常工作：

1. 在按下 NMI 按钮之前，禁用主 SP 上的 /user/account/settings。这可以使用管理员角色或安全管理员角色用户进行。

uemcli -no -d <Unity_IP> -u admin -p <password> /user/account/settings set -enabled no

或

uemcli -no -d <Unity_IP> -u <security administrator role user> -p <password> /user/account/settings set -enabled no

2. 按主 SP 上的 NMI 按钮可重置管理员和服务用户的密码。
   对于 STIG 要求，用户必须稍后在 /user/account/settings 中将“Password Minimum Size”设置为所需的值。

用例 #2：管理员密码 NMI 重置不起作用。

分辨率：
戴尔将在未来的 Unity OE 版本中添加增强功能。该增强功能允许通过将“密码最小大小”重置为 8 来执行 NMI 重置过程。这是未启用 /user/account/settings 的默认值。有关更多详细信息，请观看此知识库文章。

解决 方案：
如果用户忘记了管理员密码，并且没有任何安全管理员角色用户，请升级到戴尔技术支持。这是为了根据最小密码长度要求和正在使用的 OE 代码级别请求“自定义管理员密码重置工具”。

请联系戴尔技术支持或您的授权服务提供商，并引用此知识库文章 ID 以获得进一步的帮助。

如果在使用 svc_banner -d时，必须使用自定义横幅过程重新添加横幅。

转至戴尔支持 Unity 系列产品页面，并查看在“管理”选项卡中找到 的文档服务命令技术说明 。

/etc/motd 通常包含 STIG 默认横幅的副本。可以将内容复制到用于添加 STIG 横幅内容的 en_US.txt 文件。通常，STIG 有两个横幅，具体取决于是启用了类别 1 还是类别 2 STIG。