Freigeben über

Zurücksetzen eines lokalen Windows-Kennworts im Offlinemodus für einen virtuellen Azure-Computer

  • Artikel

Azure-Portal oder mithilfe von Azure PowerShell zurücksetzen, sofern der Azure-Gast-Agent installiert ist. Diese Methode ist die einfachste Möglichkeit zum Zurücksetzen eines Kennworts für einen virtuellen Azure-Computer. Wenn der Azure-Gast-Agent nicht reagiert oder nach dem Hochladen eines benutzerdefinierten Images nicht installiert wird, können Sie ein Windows-Kennwort manuell zurücksetzen. In diesem Artikel wird erläutert, wie das Kennwort eines lokalen Kontos durch Anfügen des virtuellen Quellbetriebssystem-Datenträgers an einen anderen virtuellen Computer zurückgesetzt wird. Die in diesem Artikel beschriebenen Schritte gelten nicht für Windows-Domänencontroller.

Warnung

Führen Sie diesen Vorgang nur als letzte Möglichkeit durch. Azure-Portal oder mithilfe von Azure PowerShell zurückzusetzen.

Übersicht über den Vorgang

Wenn kein Zugriff auf den Azure-Gast-Agent besteht, sehen die wichtigsten Schritte zum Zurücksetzen eines lokalen Kennworts für einen virtuellen Windows-Computer in Azure wie folgt aus:

  1. Beenden Sie die betroffene VM.
  2. Erstellen Sie eine Momentaufnahme des Betriebssystemdatenträgers des virtuellen Computers.
  3. Erstellen Sie eine Kopie des Betriebssystemdatenträgers aus der Momentaufnahme.
  4. Gehen Sie so vor, dass Sie den kopierten Betriebssystemdatenträger einem anderen virtuellen Windows-Computer zuordnen und in diesen einbinden, und erstellen Sie dann einige Konfigurationsdateien auf dem Datenträger. Die Dateien helfen Ihnen dabei, das Kennwort zurückzusetzen.
  5. Heben Sie die Einbindung des kopierten Betriebssystemdatenträgers in die Problembehebungs-VM auf, und trennen Sie diesen Datenträger von der Problembehebungs-VM.
  6. Tauschen Sie den Betriebssystemdatenträger für die betroffene VM.

Ausführliche Schritte für die VM mit Resource Manager-Bereitstellung

Hinweis

Die Schritte gelten nicht für Windows-Domänencontroller. Sie können nur für einen eigenständigen Server oder einen Server ausgeführt werden, der Mitglied einer Domäne ist.

Azure-Portal oder mithilfe von Azure PowerShell zurückzusetzen, bevor Sie die folgenden Schritte ausführen. Vergewissern Sie sich zunächst, dass Sie über eine Sicherung des virtuellen Computers verfügen.

  1. Erstellen Sie eine Momentaufnahme für den Betriebssystemdatenträger der betroffenen VM, erstellen Sie aus der Momentaufnahme einen Datenträger, und fügen Sie diesen an eine Problembehandlungs-VM an. Weitere Informationen finden Sie unter Beheben von Problemen mit einer Windows-VM durch Hinzufügen des Betriebssystemdatenträgers zu einer Wiederherstellungs-VM im Azure-Portal.

  2. Stellen Sie über Remotedesktop eine Verbindung mit der Problembehandlungs-VM her.

  3. Erstellen Sie gpt.ini in \Windows\System32\GroupPolicy auf dem Laufwerk des virtuellen Quellcomputers (wenn die Datei „gpt.ini“ vorhanden ist, benennen Sie sie in „gpt.ini.bak“ um):

    Warnung

    Stellen Sie sicher, dass Sie die folgenden Dateien nicht versehentlich in „C:\Windows“, dem Betriebssystemlaufwerk für den virtuellen Problembehandlungscomputer, erstellen. Erstellen Sie die folgenden Dateien im Betriebssystemlaufwerk für den virtuellen Quellcomputer, der als Datenträger angefügt ist.

    die folgenden Zeilen ein:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    Screenshot: An der Datei „gpt.ini“ vorgenommenen Aktualisierungen.

  4. in . Stellen Sie sicher, dass ausgeblendete Ordner und Dateinamenerweiterungen angezeigt werden. oder .

    die folgenden Zeilen ein:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    Screenshot: An der Datei „script.ini“ vorgenommenen Aktualisierungen.

  5. in mit dem folgenden Inhalt, und ersetzen Sie dabei und durch Ihre eigenen Werte:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    Screenshot: Neu erstellte Datei „FixAzureVM.cmd“, in der Sie den Benutzernamen und das Kennwort aktualisieren.

    Beim Definieren des neuen Kennworts für den virtuellen Computer müssen Sie die konfigurierten Komplexitätsanforderungen für das Kennwort erfüllen.

  6. Trennen Sie im Azure-Portal den Datenträger von der Problembehandlungs-VM.

  7. Wechseln Sie den Betriebssystemdatenträger für die betroffene VM

  8. angegebenen Kennwort per Remotedesktop eine Verbindung mit dem virtuellen Computer her.

  9. Entfernen Sie die folgenden Dateien aus der Remotesitzung mit dem neuen virtuellen Computer, um die Umgebung zu bereinigen:

    • Aus %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • Entfernen von „FixAzureVM.cmd“
    • Aus %windir%\System32\GroupPolicy\Machine\Scripts
      • Entfernen von „scripts.ini“
    • In „%windir%\System32\GroupPolicy“
      • Entfernen von „gpt.ini“ (Wenn „gpt.ini“ bereits vorhanden war und Sie die Datei in „gpt.ini.bak“ umbenannt haben, benennen Sie die BAK-Datei wieder in „gpt.ini“ um.)

Ausführliche Schritte für klassische virtuelle Computer

Wichtig

Klassische VMs werden am 1. September 2023 eingestellt.

Wenn Sie IaaS-Ressourcen von ASM nutzen, schließen Sie bitte Ihre Migration bis zum 1. September 2023 ab. Wir empfehlen Ihnen, den Wechsel früher vorzunehmen, um die vielen Funktionsverbesserungen in Azure Resource Manager zu nutzen.

Weitere Informationen finden Sie unter Migrieren Sie Ihre IaaS-Ressourcen bis zum 1. September 2023 zu Azure Resource Manager.

Hinweis

Die Schritte gelten nicht für Windows-Domänencontroller. Sie können nur für einen eigenständigen Server oder einen Server ausgeführt werden, der Mitglied einer Domäne ist.

Azure-Portal oder mithilfe von Azure PowerShell zurückzusetzen, bevor Sie die folgenden Schritte ausführen. Vergewissern Sie sich zunächst, dass Sie über eine Sicherung des virtuellen Computers verfügen.

  1. Löschen Sie den betroffenen virtuellen Computer im Azure-Portal. Durch das Löschen des virtuellen Computers werden lediglich die Metadaten, d.h. der Verweis des virtuellen Computers in Azure, gelöscht. Die virtuellen Datenträger werden beim Löschen des virtuellen Computers beibehalten.

    • Löschen:

      Screenshot: Schaltfläche „Löschen“ auf einer bestehenden Seite einer klassischen VM.

  2. Fügen Sie den Betriebssystemdatenträger des virtuellen Quellcomputers an den virtuellen Problembehandlungscomputer an. ):

    1. Wählen Sie den virtuellen Problembehandlungscomputer im Azure-Portal aus. DatenträgerVorhandenen anfügen:

      Screenshot: Schaltfläche „Vorhandenen anfügen“ der Problembehandlungs-VM.

    2. VHD-Datei und dann das Speicherkonto aus, das den virtuellen Quellcomputer enthält:

      Screenshot: Position zum Auswählen des Speicherkontos.

    3. Klassische Speicherkonten anzeigen, und wählen Sie anschließend den Quellcontainer aus. vhds der Quellcontainer:

      Screenshot: Option „Klassische Speicherkonten anzeigen“ ist deaktiviert.

      Screenshot: „vhds“ ist als Speichercontainer ausgewählt.

    4. Wählen Sie die anzufügende Betriebssystem-VHD aus. Auswählen, um den Vorgang abzuschließen:

      Screenshot: Ausgewählter virtuelle Quelldatenträger.

    5. Klicken auf „OK“, um den Datenträger anzufügen

      Screenshot: Seite „Vorhandenen Datenträger anfügen“ mit Schaltfläche „OK“ am unteren Rand.

  3. Stellen Sie per Remotedesktop eine Verbindung mit dem virtuellen Problembehandlungscomputer her, und prüfen Sie, ob der Betriebssystemdatenträger des virtuellen Quellcomputers angezeigt wird:

    1. Verbinden.

    2. Öffnen Sie die heruntergeladene RDP-Datei. Geben Sie den Benutzernamen und das Kennwort des virtuellen Problembehandlungscomputers ein.

    3. Suchen Sie im Datei-Explorer den angefügten Datenträger. Wenn der VHD des virtuellen Quellcomputers als einziger Datenträger an den virtuellen Problembehandlungscomputer angefügt ist, sollte es sich um Laufwerk „F:“ handeln:

      Screenshot: Lokaler Datenträger „F:“ im Datei-Explorer.

  4. Erstellen Sie gpt.ini in \Windows\System32\GroupPolicy auf dem Laufwerk des virtuellen Quellcomputers. (Sollte die Datei gpt.ini bereits vorhanden sein, benennen Sie sie in gpt.ini.bak um.)

    Warnung

    (dem Betriebssystemlaufwerk für den virtuellen Problembehandlungscomputer) zu erstellen. Erstellen Sie die folgenden Dateien im Betriebssystemlaufwerk für den virtuellen Quellcomputer, der als Datenträger angefügt ist.

    die folgenden Zeilen ein:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    Screenshot: Die an der Datei „gpt.ini“ für klassische VM vorgenommenen Aktualisierungen.

  5. in . Stellen Sie sicher, dass ausgeblendete Ordner und Dateinamenerweiterungen angezeigt werden. oder .

    die folgenden Zeilen ein:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    Screenshot: Die an der Datei „scripts.ini“ für klassische VM vorgenommenen Aktualisierungen.

  6. in mit dem folgenden Inhalt, und ersetzen Sie dabei und durch Ihre eigenen Werte:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    Screenshot: Neu erstellte Datei „FixAzureVM.cmd“, wo Sie den Benutzernamen und das Kennwort für die klassische VM aktualisieren.

    Beim Definieren des neuen Kennworts für den virtuellen Computer müssen Sie die konfigurierten Komplexitätsanforderungen für das Kennwort erfüllen.

  7. Trennen Sie im Azure-Portal den Datenträger vom virtuellen Problembehandlungscomputer:

    1. Datenträger.

    2. Trennen, und klicken Sie anschließend auf OK.

    Screenshot: Getrennter Datenträger Schritt 2.

    Screenshot: Schaltfläche „Trennen“.

  8. Erstellen Sie einen virtuellen Computer über den Betriebssystemdatenträger des virtuellen Quellcomputers:

    Screenshot: Eintrag „Datenträger (klassisch)“.

    Screenshot: Abonnements.

    Screenshot: Schaltfläche „VM erstellen“ ist hervorgehoben.

Fertigstellen der VM-Erstellung

  1. angegebenen Kennwort per Remotedesktop eine Verbindung mit dem virtuellen Computer her.

  2. Entfernen Sie die folgenden Dateien aus der Remotesitzung mit dem neuen virtuellen Computer, um die Umgebung zu bereinigen:

    • “ wie folgt vor:
      • “.
    • “ wie folgt vor:
      • “.
    • “ wie folgt vor:
      • “. (Falls „“ zuvor bereits vorhanden war und Sie die Datei in „“ umbenannt haben, benennen Sie „“ wieder in „“ um.)

Nächste Schritte

Anleitung zur Problembehandlung bei Remotedesktopverbindungen. ausführlichen Problembehandlung für Remotedesktopverbindungen werden statt spezifischer Schritte allgemeine Problembehandlungsmethoden aufgezeigt. eine Azure-Supportanfrage stellen, um praktische Unterstützung zu erhalten.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.