Réinitialiser un mot de passe Windows local pour la machine virtuelle Azure hors connexion

  • Article

portail Azure ou Azure PowerShell à condition que l’agent invité Azure soit installé. Cette méthode est le principal moyen de réinitialiser un mot de passe sur une machine virtuelle Azure. Si l’agent invité Azure ne répond pas ou ne parvient pas à s’installer après chargement d’une image personnalisée, vous pouvez réinitialiser manuellement un mot de passe Windows. Cet article explique comment réinitialiser un mot de passe de compte local en attachant le disque virtuel du système d’exploitation source à une autre machine virtuelle. Les étapes décrites dans cet article ne s’appliquent pas aux contrôleurs de domaine Windows.

Avertissement

N’utilisez ce processus qu’en dernier recours. portail Azure ou Azure PowerShell en premier lieu.

Vue d’ensemble du processus

La procédure de réinitialisation d’un mot de passe local pour une machine virtuelle Windows dans Azure lorsque l’agent invité Azure est inaccessible est la suivante :

  1. Arrêter la machine virtuelle affectée.
  2. Créez une capture instantanée du disque de système d’exploitation de la machine virtuelle.
  3. Créez une copie du disque de système d’exploitation à partir de la capture instantanée.
  4. Attachez et montez le disque de système d’exploitation copié sur une autre machine virtuelle Windows, puis créez des fichiers de configuration sur le disque. Ces fichiers facilitent la réinitialisation du mot de passe.
  5. Démontez et détachez le disque de système d’exploitation copié de la machine virtuelle de dépannage.
  6. Remplacez le disque de système d’exploitation de la machine virtuelle affectée.

Étapes détaillées pour la machine virtuelle avec le déploiement de Resource Manager

Remarque

Les étapes ne s’appliquent pas aux contrôleurs de domaine Windows. Elles fonctionnent uniquement sur un serveur autonome ou un serveur qui est membre d’un domaine.

portail Azure ou Azure PowerShell avant d’effectuer la procédure suivante. Avant de commencer, vérifiez que vous disposez d’une sauvegarde de votre machine virtuelle.

  1. Prenez un instantané du disque du système d’exploitation de la machine virtuelle affectée, créez un disque à partir de l’instantané, puis attachez le disque à une machine virtuelle de dépannage. Pour en savoir plus, consultez Résoudre les problèmes d’une machine virtuelle Windows en connectant le disque du système d’exploitation à une machine virtuelle de récupération à l’aide du portail Azure.

  2. Connectez-vous à la machine virtuelle de dépannage à l’aide du Bureau à distance.

  3. Créez gpt.ini dans \Windows\System32\GroupPolicy sur le lecteur de la machine virtuelle source (si le fichier gpt.ini existe, renommez-le gpt.ini.bak) :

    Avertissement

    Veillez à ne pas accidentellement créer les fichiers suivants dans C:\Windows, le lecteur de système d’exploitation de la machine virtuelle de dépannage. Créez les fichiers suivants dans le lecteur du système d’exploitation de votre machine virtuelle source qui est attaché en tant que disque de données.

    que vous avez créé :

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    La capture d’écran montre les mises à jour apportées au fichier gpt.ini.

  4. dans . Assurez-vous que les dossiers masqués et les extensions de noms de fichiers sont affichés. ou .

    que vous avez créé :

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    La capture d’écran montre les mises à jour apportées au fichier script.ini.

  5. dans avec le contenu suivant, en remplaçant et par vos propres valeurs :

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    La capture d’écran montre le fichier FixAzureVM.cmd nouvellement créé dans lequel vous mettez à jour le nom d’utilisateur et le mot de passe.

    Vous devez respecter les exigences de complexité du mot de passe configuré pour votre machine virtuelle lors de la définition du nouveau mot de passe.

  6. Dans le portail Azure, détachez le disque de la machine virtuelle de dépannage.

  7. Changez le disque de système d’exploitation pour la machine virtuelle affectée

  8. .

  9. Dans votre session à distance vers la nouvelle machine virtuelle, supprimez les fichiers suivants pour nettoyer l’environnement :

    • À partir de %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • supprimez FixAzureVM.cmd
    • À partir de %windir%\System32\GroupPolicy\Machine\Scripts
      • supprimez scripts.ini
    • Dans %windir%\System32\GroupPolicy
      • supprimez gpt.ini (si le fichier gpt.ini existait déjà, et que vous l’avez renommé gpt.ini.bak, renommez à nouveau le fichier .bak « gpt.ini »)

Étapes détaillées pour une machine virtuelle classique

Importante

Les machines virtuelles classiques ont été mises hors service le 1er mars 2023.

Si vous utilisez des ressources IaaS d’ASM, veuillez terminer votre migration avant le 1er mars 2023. Nous vous encourageons à effectuer le changement plus tôt pour profiter des nombreuses améliorations de fonctionnalités d’Azure Resource Manager.

Pour plus d’informations, consultez l’article Migrez vos ressources IaaS vers Azure Resource Manager avant le 1er mars 2023.

Remarque

Les étapes ne s’appliquent pas aux contrôleurs de domaine Windows. Elles fonctionnent uniquement sur un serveur autonome ou un serveur qui est membre d’un domaine.

portail Azure ou Azure PowerShell avant d’effectuer la procédure suivante. Avant de commencer, vérifiez que vous disposez d’une sauvegarde de votre machine virtuelle.

  1. Supprimez la machine virtuelle affectée dans le portail Azure. La suppression de la machine virtuelle ne supprime que les métadonnées, la référence de la machine virtuelle dans Azure. Les disques virtuels sont conservés lors de la suppression de la machine virtuelle :

    • Supprimer :

      La capture d’écran montre le bouton Supprimer dans une page de machine virtuelle classique existante.

  2. Attachez le disque de système d’exploitation de la machine virtuelle source à la machine virtuelle de dépannage. ) :

    1. Sélectionnez la machine virtuelle de dépannage dans le portail Azure. DisquesAttacher existant :

      La capture d’écran montre le bouton Attacher existant de la machine virtuelle de dépannage.

    2. Fichier VHD, puis le compte de stockage qui contient votre machine virtuelle source :

      La capture d’écran montre l’emplacement permettant de sélectionner le compte de stockage.

    3. Afficher les comptes de stockage classiques, puis sélectionnez le conteneur source. disques durs virtuels :

      La capture d’écran montre que l’option Afficher les comptes de stockage classiques est désactivée.

      La capture d’écran montre que les disques durs virtuels sont sélectionnés comme conteneur de stockage.

    4. Sélectionnez le disque dur virtuel de système d’exploitation à attacher. Sélectionner pour terminer le processus :

      La capture d’écran montre le disque virtuel source sélectionné.

    5. Cliquer sur Ok pour attacher le disque

      La capture d’écran montre la page Attacher un disque existant, au bas de laquelle se trouve un bouton OK.

  3. Connectez-vous à la machine virtuelle de dépannage à l’aide du Bureau à distance et vérifiez que le disque de système d’exploitation de la machine virtuelle source est visible :

    1. Se connecter.

    2. Ouvrez le fichier RDP qui télécharge. Entrez le nom d’utilisateur et le mot de passe de la machine virtuelle de dépannage.

    3. Dans l’Explorateur de fichiers, recherchez le disque de données que vous avez attaché. Si le disque dur virtuel de la machine virtuelle source est le seul disque de données attaché à la machine virtuelle de dépannage, il doit s’agir du lecteur F: :

      La capture d’écran montre le disque local F dans l’Explorateur de fichiers.

  4. Créez gpt.ini dans \Windows\System32\GroupPolicy sur le lecteur de la machine virtuelle source (si le fichier gpt.ini existe, renommez-le gpt.ini.bak) :

    Avertissement

    , le lecteur de système d’exploitation de la machine virtuelle de dépannage. Créez les fichiers suivants dans le lecteur du système d’exploitation de votre machine virtuelle source qui est attaché en tant que disque de données.

    que vous avez créé :

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    La capture d’écran montre les mises à jour apportées au fichier gpt.ini pour une machine virtuelle classique.

  5. dans . Assurez-vous que les dossiers masqués et les extensions de noms de fichiers sont affichés. ou .

    que vous avez créé :

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    La capture d’écran montre les mises à jour apportées au fichier scripts.ini pour une machine virtuelle classique.

  6. dans avec le contenu suivant, en remplaçant et par vos propres valeurs :

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    La capture d’écran montre le fichier FixAzureVM.cmd nouvellement créé dans lequel vous mettez à jour le nom d’utilisateur et le mot de passe pour une machine virtuelle classique.

    Vous devez respecter les exigences de complexité du mot de passe configuré pour votre machine virtuelle lors de la définition du nouveau mot de passe.

  7. Dans le portail Azure, détachez le disque de la machine virtuelle de dépannage :

    1. Disques.

    2. Détacher, puis cliquez sur OK.

    La capture d’écran montre le disque détaché à l’étape 2.

    La capture d’écran montre le bouton Détacher.

  8. Créez une machine virtuelle à partir du disque de système d’exploitation de la machine virtuelle source :

    La capture d’écran montre l’élément Disque (classique).

    La capture d’écran montre les abonnements.

    La capture d’écran met en évidence le bouton Créer une machine virtuelle.

Compléter l’expérience Créer une machine virtuelle

  1. .

  2. Dans votre session à distance vers la nouvelle machine virtuelle, supprimez les fichiers suivants pour nettoyer l’environnement :

    • De %windir%\System32\GroupPolicy\Machine\Scripts\Startup\
      • supprimez FixAzureVM.cmd
    • De %windir%\System32\GroupPolicy\Machine\Scripts
      • supprimez scripts.ini
    • De %windir%\System32\GroupPolicy
      • (si existait auparavant, et que vous l’avez renommé, renommez le fichier en)

Prochaines étapes

guide de résolution des problèmes de connexion Bureau à distance. guide détaillé de résolution des problèmes de connexion Bureau à distance décrit des méthodes de résolution des problèmes plutôt que des procédures spécifiques. ouvrir une demande de support Azure pour obtenir une assistance pratique.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.