Resetowanie lokalnego hasła systemu Windows dla maszyny wirtualnej platformy Azure w trybie offline

  • Artykuł

Lokalne hasło systemu Windows maszyny wirtualnej na platformie Azure można zresetować przy użyciu Azure Portal lub Azure PowerShell pod warunkiem zainstalowania agenta gościa platformy Azure. Ta metoda jest podstawowym sposobem resetowania hasła dla maszyny wirtualnej platformy Azure. Jeśli wystąpią problemy z brakiem odpowiedzi agenta gościa platformy Azure lub niepowodzeniem instalacji po przekazaniu obrazu niestandardowego, możesz ręcznie zresetować hasło systemu Windows. W tym artykule opisano sposób resetowania hasła konta lokalnego przez dołączenie źródłowego dysku wirtualnego systemu operacyjnego do innej maszyny wirtualnej. Kroki opisane w tym artykule nie mają zastosowania do kontrolerów domeny systemu Windows.

Ostrzeżenie

Tego procesu należy używać tylko w ostateczności. Zawsze należy najpierw spróbować zresetować hasło przy użyciu Azure Portal lub Azure PowerShell.

Omówienie procesu

Podstawowe kroki resetowania hasła lokalnego dla maszyny wirtualnej z systemem Windows na platformie Azure, gdy nie ma dostępu do agenta gościa platformy Azure, są następujące:

  1. Zatrzymaj maszynę wirtualną, na która dotyczy problem.
  2. Utwórz migawkę dysku systemu operacyjnego maszyny wirtualnej.
  3. Utwórz kopię dysku systemu operacyjnego z migawki.
  4. Dołącz i zainstaluj skopiowany dysk systemu operacyjnego na innej maszynie wirtualnej z systemem Windows, a następnie utwórz pliki konfiguracji na dysku. Pliki pomogą Ci zresetować hasło.
  5. Odinstaluj i odłącz skopiowany dysk systemu operacyjnego od maszyny wirtualnej rozwiązywania problemów.
  6. Zamień dysk systemu operacyjnego na maszynę wirtualną, na która dotyczy problem.

Szczegółowe kroki dotyczące maszyny wirtualnej z wdrożeniem Resource Manager

Uwaga

Kroki nie mają zastosowania do kontrolerów domeny systemu Windows. Działa tylko na serwerze autonomicznym lub serwerze należącym do domeny.

Przed podjęciem poniższych kroków zawsze próbuj zresetować hasło przy użyciu Azure Portal lub Azure PowerShell. Przed rozpoczęciem upewnij się, że masz kopię zapasową maszyny wirtualnej.

  1. Wykonaj migawkę dysku systemu operacyjnego maszyny wirtualnej, na podstawie tej migawki utwórz dysk, a następnie dołącz dysk do maszyny wirtualnej rozwiązywania problemów. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z maszyną wirtualną z systemem Windows, dołączając dysk systemu operacyjnego do maszyny wirtualnej odzyskiwania przy użyciu Azure Portal.

  2. Połącz się z maszyną wirtualną rozwiązywania problemów przy użyciu pulpitu zdalnego.

  3. Utwórz gpt.ini plik \Windows\System32\GroupPolicy na źródłowym dysku maszyny wirtualnej (jeśli gpt.ini istnieje, zmień nazwę na gpt.ini.bak):

    Ostrzeżenie

    Upewnij się, że nie utworzysz przypadkowo następujących plików w C:\Windows, dysku systemu operacyjnego dla maszyny wirtualnej rozwiązywania problemów. Utwórz następujące pliki na dysku systemu operacyjnego dla źródłowej maszyny wirtualnej dołączonej jako dysk danych.

    Dodaj następujące wiersze do utworzonego gpt.ini pliku:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    Zrzut ekranu przedstawia aktualizacje wprowadzone w pliku gpt.ini.

  4. Utwórz scripts.ini w programie \Windows\System32\GroupPolicy\Machine\Scripts\. Upewnij się, że są wyświetlane ukryte foldery i rozszerzenia nazw plików. W razie potrzeby utwórz foldery Machine lub Scripts .

    Dodaj następujące wiersze utworzonego scripts.ini pliku:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    Zrzut ekranu przedstawia aktualizacje wprowadzone w pliku script.ini.

  5. Utwórz FixAzureVM.cmd plik \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ z następującą zawartością, zastępując <username> elementy i <newpassword> własnymi wartościami:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    Zrzut ekranu przedstawia nowo utworzony plik FixAzureVM.cmd, w którym aktualizowana jest nazwa użytkownika i hasło.

    Podczas definiowania nowego hasła należy spełnić skonfigurowane wymagania dotyczące złożoności haseł dla maszyny wirtualnej.

  6. W Azure Portal odłącz dysk od maszyny wirtualnej rozwiązywania problemów.

  7. Zmień dysk systemu operacyjnego dla maszyny wirtualnej, których dotyczy problem.

  8. Po uruchomieniu nowej maszyny wirtualnej połącz się z maszyną wirtualną przy użyciu pulpitu zdalnego przy użyciu nowego hasła określonego w skrypcie FixAzureVM.cmd .

  9. Z sesji zdalnej do nowej maszyny wirtualnej usuń następujące pliki, aby wyczyścić środowisko:

    • Z folderu %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • usuń FixAzureVM.cmd
    • Z folderu %windir%\System32\GroupPolicy\Machine\Scripts
      • usuń scripts.ini
    • Od %windir%\System32\GroupPolicy
      • usuń gpt.ini (jeśli gpt.ini istniała wcześniej i zmieniono jej nazwę na gpt.ini.bak, zmień nazwę pliku .bak z powrotem na gpt.ini)

Szczegółowe kroki dotyczące klasycznej maszyny wirtualnej

Ważna

Klasyczne maszyny wirtualne zostaną wycofane 1 września 2023 r.

Jeśli używasz zasobów IaaS z usługi ASM, zakończ migrację do 1 września 2023 r. Zachęcamy do dokonania zmiany wcześniej, aby skorzystać z wielu ulepszeń funkcji w usłudze Azure Resource Manager.

Aby uzyskać więcej informacji, zobacz Migrowanie zasobów IaaS do usługi Azure Resource Manager do 1 września 2023 r.

Uwaga

Kroki nie mają zastosowania do kontrolerów domeny systemu Windows. Działa tylko na serwerze autonomicznym lub serwerze należącym do domeny.

Przed podjęciem poniższych kroków zawsze próbuj zresetować hasło przy użyciu Azure Portal lub Azure PowerShell. Przed rozpoczęciem upewnij się, że masz kopię zapasową maszyny wirtualnej.

  1. Usuń maszynę wirtualną, których dotyczy problem, w Azure Portal. Usunięcie maszyny wirtualnej powoduje usunięcie tylko metadanych, czyli odwołania do maszyny wirtualnej na platformie Azure. Dyski wirtualne są zachowywane po usunięciu maszyny wirtualnej:

    • Wybierz maszynę wirtualną w Azure Portal, a następnie kliknij pozycję Usuń:

      Zrzut ekranu przedstawia przycisk Usuń na istniejącej klasycznej stronie maszyny wirtualnej.

  2. Dołącz dysk systemu operacyjnego źródłowej maszyny wirtualnej do maszyny wirtualnej rozwiązywania problemów. Maszyna wirtualna rozwiązywania problemów musi znajdować się w tym samym regionie co dysk systemu operacyjnego źródłowej maszyny wirtualnej (np West US. ):

    1. Wybierz maszynę wirtualną rozwiązywania problemów w Azure Portal. Kliknij pozycję Dyski | Dołącz istniejące:

      Zrzut ekranu przedstawiający przycisk Dołączanie istniejącej maszyny wirtualnej do rozwiązywania problemów.

    2. Wybierz pozycję Plik VHD , a następnie wybierz konto magazynu, które zawiera źródłową maszynę wirtualną:

      Zrzut ekranu przedstawiający lokalizację do wybrania konta magazynu.

    3. Zaznacz pole wyboru Pokaż klasyczne konta magazynu, a następnie wybierz kontener źródłowy. Kontener źródłowy to zazwyczaj dyski vhd:

      Zrzut ekranu przedstawiający opcję Pokaż klasyczne konta magazynu jest wyczyszczona.

      Zrzut ekranu przedstawiający wybranie wirtualnych dysków twardych jako kontener magazynu.

    4. Wybierz wirtualny dysk twardy systemu operacyjnego do dołączenia. Kliknij pozycję Wybierz , aby ukończyć proces:

      Zrzut ekranu przedstawia wybrany źródłowy dysk wirtualny.

    5. Kliknij przycisk OK, aby dołączyć dysk

      Zrzut ekranu przedstawia stronę Dołączanie istniejącego dysku, na dole której znajduje się przycisk OK.

  3. Połącz się z maszyną wirtualną rozwiązywania problemów przy użyciu pulpitu zdalnego i upewnij się, że dysk systemu operacyjnego źródłowej maszyny wirtualnej jest widoczny:

    1. Wybierz maszynę wirtualną rozwiązywania problemów w Azure Portal i kliknij pozycję Połącz.

    2. Otwórz pobrany plik RDP. Wprowadź nazwę użytkownika i hasło maszyny wirtualnej rozwiązywania problemów.

    3. W Eksplorator plików poszukaj dołączonego dysku danych. Jeśli dysk VHD źródłowej maszyny wirtualnej jest jedynym dyskiem danych dołączonym do maszyny wirtualnej rozwiązywania problemów, powinien to być dysk F:

      Zrzut ekranu przedstawiający dysk lokalny języka F w Eksplorator plików.

  4. Utwórz gpt.ini plik \Windows\System32\GroupPolicy na źródłowym dysku maszyny wirtualnej (jeśli gpt.ini istnieje, zmień nazwę gpt.ini.bakna ):

    Ostrzeżenie

    Upewnij się, że nie utworzysz przypadkowo następujących plików w C:\Windowssystemie operacyjnym dla maszyny wirtualnej rozwiązywania problemów. Utwórz następujące pliki na dysku systemu operacyjnego dla źródłowej maszyny wirtualnej dołączonej jako dysk danych.

    Dodaj następujące wiersze do utworzonego gpt.ini pliku:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    Zrzut ekranu przedstawiający aktualizacje wprowadzone w pliku gpt.ini dla klasycznej maszyny wirtualnej.

  5. Utwórz scripts.ini w programie \Windows\System32\GroupPolicy\Machine\Scripts\. Upewnij się, że są wyświetlane ukryte foldery i rozszerzenia nazw plików. W razie potrzeby utwórz foldery Machine lub Scripts .

    Dodaj następujące wiersze utworzonego scripts.ini pliku:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    Zrzut ekranu przedstawiający aktualizacje wprowadzone w pliku scripts.ini dla klasycznej maszyny wirtualnej.

  6. Utwórz FixAzureVM.cmd plik \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ z następującą zawartością, zastępując <username> elementy i <newpassword> własnymi wartościami:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    Zrzut ekranu przedstawia nowo utworzony plik FixAzureVM.cmd, w którym aktualizujesz nazwę użytkownika i hasło klasycznej maszyny wirtualnej.

    Podczas definiowania nowego hasła należy spełnić skonfigurowane wymagania dotyczące złożoności haseł dla maszyny wirtualnej.

  7. W Azure Portal odłącz dysk od maszyny wirtualnej rozwiązywania problemów:

    1. Wybierz maszynę wirtualną rozwiązywania problemów w Azure Portal, kliknij pozycję Dyski.

    2. Wybierz dysk danych dołączony w kroku 2, kliknij przycisk Odłącz, a następnie kliknij przycisk OK.

    Zrzut ekranu przedstawiający odłączony dysk w kroku 2.

    Zrzut ekranu przedstawiający przycisk Odłącz.

  8. Utwórz maszynę wirtualną na podstawie dysku systemu operacyjnego źródłowej maszyny wirtualnej:

    Zrzut ekranu przedstawia element Dysk (klasyczny).

    Zrzut ekranu przedstawiający subskrypcje.

    Zrzut ekranu wyróżnia przycisk Utwórz maszynę wirtualną.

Ukończ środowisko tworzenia maszyny wirtualnej

  1. Po uruchomieniu nowej maszyny wirtualnej połącz się z maszyną wirtualną przy użyciu pulpitu zdalnego przy użyciu nowego hasła określonego w skrypcie FixAzureVM.cmd .

  2. Z sesji zdalnej do nowej maszyny wirtualnej usuń następujące pliki, aby wyczyścić środowisko:

    • Z %windir%\System32\GroupPolicy\Machine\Scripts\Startup\
      • Usunąć FixAzureVM.cmd
    • Z %windir%\System32\GroupPolicy\Machine\Scripts
      • Usunąć scripts.ini
    • Z %windir%\System32\GroupPolicy
      • remove gpt.ini (jeśli gpt.ini istniał wcześniej i zmieniono jego nazwę na gpt.ini.bak, zmień nazwę pliku z .bak powrotem na gpt.ini)

Następne kroki

Jeśli nadal nie możesz nawiązać połączenia przy użyciu pulpitu zdalnego, zobacz przewodnik rozwiązywania problemów z protokołem RDP. Szczegółowy przewodnik rozwiązywania problemów z protokołem RDP dotyczy metod rozwiązywania problemów, a nie konkretnych kroków. Możesz również otworzyć pomoc techniczna platformy Azure prośbę o pomoc praktyczną.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.