Поделиться через

Сброс локального пароля Windows для виртуальной машины Azure вне сети

  • Статья

Область применения: ✔️ Виртуальные машины Windows

Локальный пароль Windows для виртуальной машины Azure можно сбросить с помощью портала Azure или Azure PowerShell (если установлен гостевой агент Azure). Этот метод является основным способом сброса пароля для виртуальной машины Azure. Если в работе гостевого агента Azure возникают неполадки (агент не отвечает или не устанавливается после передачи пользовательского образа), то можно сбросить пароль Windows вручную. В этой статье описывается, как сбросить пароль локальной учетной записи, подключив исходный виртуальный диск операционной системы к другой виртуальной машине. Действия, описанные в этой статье, не применяются к контроллерам домена Windows.

Предупреждение

Этот метод следует использовать только в крайнем случае. Всегда рекомендуется сначала попытаться сбросить пароль с помощью портала Azure или Azure PowerShell.

Описание процесса

Ниже приводятся основные шаги, выполнив которые можно сбросить локальный пароль для виртуальной машины Windows в Azure, если нет доступа к гостевому агенту Azure.

  1. Остановите затронутую виртуальную машину.
  2. Создайте моментальный снимок диска ОС виртуальной машины.
  3. Создайте копию диска ОС на основе моментального снимка.
  4. Подключите и присоедините скопированный диск ОС к другой виртуальной машине Windows, а затем создайте на нем файлы конфигурации. С их помощью вы сможете сбросить пароль.
  5. Отключите и отсоедините скопированный диск ОС от виртуальной машины, на которой выполняется устранение неполадок.
  6. Измените диск ОС для затронутой виртуальной машины.

Подробные действия для виртуальной машины с развертыванием с помощью Resource Manager

Примечание.

Приведенные действия не применяются к контроллерам домена Windows. Они подходят только для отдельного сервера или сервера, который является членом домена.

Всегда рекомендуется сначала попытаться сбросить пароль с помощью портала Azure или Azure PowerShell, прежде чем выполнять следующие шаги. Прежде чем начать, обязательно сохраните резервную копию виртуальной машины.

  1. Создайте моментальный снимок диска ОС затронутой виртуальной машины, создайте диск из моментального снимка, затем подключите диск к виртуальной машине, на которой выполняется устранение неполадок. Дополнительные сведения см. в статье Устранение неполадок с виртуальной машиной Windows при подключении диска операционной системы к виртуальной машине восстановления с помощью портала Azure.

  2. Подключитесь к виртуальной машине, на которой выполняется устранение неполадок, с помощью удаленного рабочего стола.

  3. Создайте gpt.ini на \Windows\System32\GroupPolicy диске исходной виртуальной машины (если gpt.ini существует, переименуйте в gpt.ini.bak):

    Предупреждение

    Убедитесь, что эти файлы случайно не созданы в расположении C:\Windows, на диске операционной системы виртуальной машины для устранения неполадок. Создайте файлы на диске операционной системы исходной виртуальной машины, который подключен в качестве диска данных.

    В созданный файл gpt.ini добавьте следующие строки:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    Снимок экрана: обновления, внесенные в файл gpt.ini.

  4. Создайте файл scripts.ini в расположении \Windows\System32\GroupPolicy\Machine\Scripts\. Убедитесь, что отображаются скрытые папки и расширения имен файлов. При необходимости создайте папку Machine или Scripts.

    В созданный файл scripts.ini добавьте следующие строки:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    Снимок экрана: обновления, внесенные в файл script.ini.

  5. В расположении \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ создайте файл FixAzureVM.cmd со следующим содержимым, заменив <username> и <newpassword> своими значениями:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    Снимок экрана: только что созданный файл FixAzureVM.cmd, в котором вы обновляете имя пользователя и пароль.

    Создаваемый пароль должен удовлетворять настроенным требованиям к сложности пароля для виртуальной машины.

  6. На портале Azure отключите диск от виртуальной машины, на которой выполняется устранение неполадок.

  7. Изменение диска ОС для затронутой виртуальной машины

  8. Когда новая виртуальная машина запущена, подключитесь к ней с помощью удаленного рабочего стола. Используйте при этом новый пароль, указанный в сценарии FixAzureVM.cmd.

  9. В режиме удаленного сеанса на новой виртуальной машине удалите следующие файлы, чтобы очистить среду:

    • От %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • удалите файл FixAzureVM.cmd.
    • От %windir%\System32\GroupPolicy\Machine\Scripts
      • удалите файл scripts.ini.
    • От %windir%\System32\GroupPolicy
      • удалите файл gpt.ini (если файл gpt.ini уже существовал и был переименован в gpt.ini.bak, то переименуйте BAK-файл обратно в gpt.ini).

Следующие шаги

Если все еще не удается подключиться с помощью удаленного рабочего стола, то см. статью Устранение неполадок с подключением к удаленному рабочему столу на виртуальной машине Azure под управлением Windows. Подробное руководство по устранению неполадок с подключением к удаленному рабочему столу на виртуальной машине Windows в Azure скорее посвящено методам устранения неполадок, чем конкретным действиям. Вы также можете отправить запрос в службу поддержки Azure и получить практическую помощь.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.