Ruotare i segreti in Azure Stack HCI, versione 23H2
Si applica a: Azure Stack HCI, versione 23H2
Questo articolo descrive come modificare la password associata all'utente della distribuzione in Azure Stack HCI.
Modificare la password dell'utente di distribuzione
Usare il cmdlet Set-AzureStackLCMUserPassword
di PowerShell per ruotare i segreti delle credenziali dell'amministratore diAzureStackLCMUserCredential
dominio. Questo cmdlet modifica la password dell'utente che si connette agli host del server.
Nota
Quando si esegue Set-AzureStackLCMUserPassword
, il cmdlet aggiorna solo gli elementi modificati in precedenza in Active Directory.
Cmdlet e proprietà di PowerShell
Il Set-AzureStackLCMUserPassword
cmdlet accetta i parametri seguenti:
Parametro | Descrizione |
---|---|
Identity |
Nome utente dell'utente la cui password si desidera modificare. |
OldPassword |
Password corrente dell'utente. |
NewPassword |
Nuova password per l'utente. |
UpdateAD |
Parametro facoltativo usato per impostare una nuova password in Active Directory. |
Eseguire il cmdlet Set-AzureStackLCMUserPassword
Impostare i parametri e quindi eseguire il Set-AzureStackLCMUserPassword
cmdlet per modificare la password:
$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force
Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
Una volta modificata la password, la sessione termina. È quindi necessario accedere con la password aggiornata.
Ecco un output di esempio quando si usa Set-AzureStackLCMUserPassword
:
PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>
Modificare l'entità servizio di distribuzione
Questa sezione descrive come modificare l'entità servizio usata per la distribuzione.
Nota
Questo scenario si applica solo quando è stato aggiornato il software Azure Stack HCI 2306 ad Azure Stack HCI versione 23H2.
Per modificare l'entità servizio di distribuzione, seguire questa procedura:
Accedere al Microsoft Entra ID.
Individuare l'entità servizio usata durante la distribuzione del cluster Azure Stack HCI. Create un nuovo segreto client per l'entità servizio.
Prendere nota di
appID
per l'entità servizio esistente e il nuovo<client secret>
oggetto .Accedere a uno dei nodi del server Azure Stack HCI usando le credenziali dell'utente di distribuzione.
Eseguire i comandi di PowerShell seguenti:
cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration" Import-Module Microsoft.AS.ArcIntegration.psm1 -Force $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per