Réinitialiser un mot de passe Windows local pour la machine virtuelle Azure hors connexion

S’applique à : ✔️ Machine virtuelles Windows

Vous pouvez réinitialiser le mot de passe Windows local d’une machine virtuelle dans Azure à l’aide du portail Azure ou Azure PowerShell à condition que l’agent invité Azure soit installé. Cette méthode est le principal moyen de réinitialiser un mot de passe sur une machine virtuelle Azure. Si l’agent invité Azure ne répond pas ou ne parvient pas à s’installer après chargement d’une image personnalisée, vous pouvez réinitialiser manuellement un mot de passe Windows. Cet article explique comment réinitialiser un mot de passe de compte local en attachant le disque virtuel du système d’exploitation source à une autre machine virtuelle. Les étapes décrites dans cet article ne s’appliquent pas aux contrôleurs de domaine Windows.

Avertissement

N’utilisez ce processus qu’en dernier recours. Essayez toujours de réinitialiser un mot de passe à l’aide du portail Azure ou Azure PowerShell en premier lieu.

Vue d’ensemble du processus

La procédure de réinitialisation d’un mot de passe local pour une machine virtuelle Windows dans Azure lorsque l’agent invité Azure est inaccessible est la suivante :

1. Arrêter la machine virtuelle affectée.
2. Créez une capture instantanée du disque de système d’exploitation de la machine virtuelle.
3. Créez une copie du disque de système d’exploitation à partir de la capture instantanée.
4. Attachez et montez le disque de système d’exploitation copié sur une autre machine virtuelle Windows, puis créez des fichiers de configuration sur le disque. Ces fichiers facilitent la réinitialisation du mot de passe.
5. Démontez et détachez le disque de système d’exploitation copié de la machine virtuelle de dépannage.
6. Remplacez le disque de système d’exploitation de la machine virtuelle affectée.

Étapes détaillées pour la machine virtuelle avec le déploiement de Resource Manager

Note

Les étapes ne s’appliquent pas aux contrôleurs de domaine Windows. Elles fonctionnent uniquement sur un serveur autonome ou un serveur qui est membre d’un domaine.

Essayez toujours de réinitialiser un mot de passe à l’aide du portail Azure ou Azure PowerShell avant d’effectuer la procédure suivante. Avant de commencer, vérifiez que vous disposez d’une sauvegarde de votre machine virtuelle.

1. Effectuez une capture instantanée du disque du système d’exploitation de la machine virtuelle affectée, créez un disque à partir de cette capture instantanée, puis attachez le disque à une machine virtuelle de dépannage. Pour en savoir plus, consultez Résoudre les problèmes d’une machine virtuelle Windows en connectant le disque du système d’exploitation à une machine virtuelle de récupération à l’aide du portail Azure.

2. Connectez-vous à la machine virtuelle de dépannage à l’aide du Bureau à distance.

3. Créez-le gpt.ini \Windows\System32\GroupPolicy sur le lecteur de la machine virtuelle source (si gpt.ini existe, renommez-le gpt.ini.bak) :

   Avertissement

   Veillez à ne pas accidentellement créer les fichiers suivants dans C:\Windows, le lecteur de système d’exploitation de la machine virtuelle de dépannage. Créez les fichiers suivants dans le lecteur du système d’exploitation de votre machine virtuelle source qui est attaché en tant que disque de données.

   Ajoutez les lignes suivantes au fichier gpt.ini que vous avez créé :

   [General]
   gPCFunctionalityVersion=2
   gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
   Version=1
   

   

4. Créez scripts.ini dans \Windows\System32\GroupPolicy\Machine\Scripts\. Vérifiez que les dossiers masqués et les extensions de nom de fichier sont affichés. Si nécessaire, créez les dossiers Machine ou Scripts.

   Ajoutez les lignes suivantes au fichier scripts.ini que vous avez créé :

   [Startup]
   0CmdLine=FixAzureVM.cmd
   0Parameters=
   

   

5. Créez FixAzureVM.cmd dans \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ avec le contenu suivant, en remplaçant <username> et <newpassword> par vos propres valeurs :

   net user <username> <newpassword> /add /Y
   net localgroup administrators <username> /add
   net localgroup "remote desktop users" <username> /add
   

   

   Vous devez respecter les exigences de complexité du mot de passe configuré pour votre machine virtuelle lors de la définition du nouveau mot de passe.

6. Dans le portail Azure, détachez le disque de la machine virtuelle de dépannage.

7. Changez le disque de système d’exploitation pour la machine virtuelle affectée.

8. Une fois la nouvelle machine virtuelle exécutée, connectez-vous à elle à l’aide du Bureau à distance et du nouveau mot de passe que vous avez spécifié dans le script FixAzureVM.cmd.

9. Dans votre session à distance vers la nouvelle machine virtuelle, supprimez les fichiers suivants pour nettoyer l’environnement :

   • À partir de %windir%\System32\GroupPolicy\Machine\Scripts\Startup
     • supprimez FixAzureVM.cmd
   • À partir de %windir%\System32\GroupPolicy\Machine\Scripts
     • supprimez scripts.ini
   • À partir de %windir%\System32\GroupPolicy
     • supprimez gpt.ini (si le fichier gpt.ini existait déjà, et que vous l’avez renommé gpt.ini.bak, renommez à nouveau le fichier .bak « gpt.ini »)

Étapes suivantes

Si vous ne parvenez toujours pas à vous connecter à l’aide du Bureau à distance, consultez le guide de résolution des problèmes de connexion Bureau à distance. Le guide détaillé de résolution des problèmes de connexion Bureau à distance décrit des méthodes de résolution des problèmes plutôt que des procédures spécifiques. Vous pouvez également ouvrir une demande de support Azure pour obtenir une assistance pratique.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.