Azure VM のローカルの Windows パスワードをオフラインでリセットする
Azure Portal または Azure PowerShell を使用して、Azure 内の VM のローカルの Windows パスワードをリセットできます。 これは、Azure VM のパスワードをリセットする最も一般的な方法です。 Azure のゲスト エージェントが応答しない場合やカスタム イメージのアップロード後にインストールに失敗する場合、Windows のパスワードを手動でリセットできます。 この記事では、ソース OS の仮想ディスクを別の VM に接続してローカル アカウントのパスワードをリセットする方法について説明します。 この記事に記載されている手順は、Windows ドメイン コントローラーには適用されません。
警告
この方法は、他の方法を利用できない場合のみ使用してください。 Azure Portal または Azure PowerShell を使用したパスワードのリセットをお試しください。
プロセスの概要
Azure ゲスト エージェントへのアクセス権がない場合に Azure 内の Windows VM のローカル パスワードをリセットする基本的な手順は次のとおりです。
- 影響を受けている VM を停止します。
- VM の OS ディスクのスナップショットを作成します。
- スナップショットから OS ディスクのコピーを作成します。
- コピーした OS ディスクを別の Windows VM にアタッチしてマウントし、ディスク上にいくつかの構成ファイルを作成します。 ファイルは、パスワードのリセットに役立ちます。
- コピーした OS ディスクのマウントを解除し、トラブルシューティング用 VM から切断します。
- 影響を受けている VM の OS ディスクを交換します。
Resource Manager のデプロイを使用した VM の詳細な手順
注:
この手順は、Windows ドメイン コントローラーには適用されません。 スタンドアロン サーバーまたはドメインのメンバーであるサーバーでのみ機能します。
Azure Portal または Azure PowerShell を使用したパスワードのリセットを必ずお試しください。 開始する前に、必ず VM のバックアップをおとりください。
影響のあった VM の OS ディスクのスナップショットを取得し、スナップショットからディスクを作成して、トラブルシューティング用 VM にディスクをアタッチします。 詳細については、Azure portal を使用した OS ディスクの復旧 VM へのアタッチによる Windows VM のトラブルシューティングに関するページを参照してください。
リモート デスクトップを使用してトラブルシューティング用 VM に接続します。
ソース VM のドライブ上の
\Windows\System32\GroupPolicyにgpt.iniを作成します (gpt.ini が存在する場合は、gpt.ini.bak に名前を変更します)。警告
トラブルシューティング VM の OS ドライブである C:\Windows に誤って次のファイルを作成していないかご確認ください。 次のファイルは、データ ディスクとして接続されているソース VM の OS ドライブに作成してください。
ファイルに次の行を追加します。
[General] gPCFunctionalityVersion=2 gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Version=1
を作成します。 非表示のフォルダーとファイル名拡張子が表示されていることを確認します。 フォルダーまたは フォルダーを作成します。
ファイルに次の行を追加します。
[Startup] 0CmdLine=FixAzureVM.cmd 0Parameters=
を作成します。 と は実際の値に置き換えます。
net user <username> <newpassword> /add /Y net localgroup administrators <username> /add net localgroup "remote desktop users" <username> /add
新しいパスワードを決めるときには、VM のパスワードの複雑さの要件を満たす必要があります。
Azure portal で、トラブルシューティング VM からディスクの接続を切断します。
影響を受けている VM の OS ディスクを変更します
スクリプトに指定した新しいパスワードを使って、VM に接続します。
リモート セッションから新しい VM までの次のファイルを削除して環境をクリーンアップします。
- %windir%\System32\GroupPolicy\Machine\Scripts\Startup から
- FixAzureVM.cmd を削除します
- %windir%\System32\GroupPolicy\Machine\Scripts から
- scripts.ini を削除します
- %windir%\System32\GroupPolicy から
- gpt.ini を削除します (以前に gpt.ini が存在し、gpt.ini.bak に名前を変更した場合、この .bak ファイルの名前を変更して gpt.ini に戻します)
- %windir%\System32\GroupPolicy\Machine\Scripts\Startup から
クラシック VM での詳しい手順
重要
クラシック VM は 2023 年 9 月 1 日に廃止されます
ASM の IaaS リソースを使用する場合は、2023 年 9 月 1 日までに移行を完了してください。 Azure Resource Manager の多くの機能拡張を利用するには、切り替えを早めに行うことをお勧めします。
詳細については、「2023 年 9 月 1 日までに IaaS リソースを Azure Resource Manager に移行する」を参照してください。
注:
この手順は、Windows ドメイン コントローラーには適用されません。 スタンドアロン サーバーまたはドメインのメンバーであるサーバーでのみ機能します。
Azure Portal または Azure PowerShell を使用したパスワードのリセットを必ずお試しください。 開始する前に、必ず VM のバックアップをおとりください。
Azure Portal で、影響を受ける VM を削除します。 VM を削除しても削除されるのは、Azure 内の VM の参照であるメタデータのみです。 VMが削除されても、仮想ディスクは保持されます。
[削除] をクリックします。
![スクリーンショットは、既存のクラシック VM ページの [削除] ボタンを示しています。](media/reset-local-password-without-agent/delete-vm.png)
トラブルシューティング VM にソース VM の OS ディスクをアタッチします。 など) にある必要があります。
Azure Portal でトラブルシューティング VM を選びます。 [Disks][Attach existing]
![スクリーンショットは、トラブルシューティング VM の [既存のディスクの接続] ボタンを示しています。](media/reset-local-password-without-agent/attach-existing.png)
[VHD File]
[従来のストレージ アカウントの表示] VHD です。
![スクリーンショットは、[従来のストレージ アカウントの表示] オプションがオフになっていることを示しています。](media/reset-local-password-without-agent/show-classic-storage-accounts.png)
接続する OS VHD を選びます。 [選択]
[OK] をクリックしてディスクをアタッチします。
![スクリーンショットは、[既存のディスクの接続] ページを示しています。その下部には、[OK] ボタンがあります。](media/reset-local-password-without-agent/attach-okay.png)
リモート デスクトップを使用してトラブルシューティング VM に接続し、ソース VM の OS ディスクが表示されていることを確認します。
[接続] をクリックします。
ダウンロードを行う RDP ファイルを開きます。 トラブルシューティング VM のユーザー名とパスワードを入力します。
エクスプローラーで、接続されているデータ ディスクを探します。 ソース VM の VHD がトラブルシューティングの VM にアタッチされている唯一のデータ ディスクの場合は、ソース VM の VHD が F: ドライブになっている必要があります。
ソース VM のドライブ上の
\Windows\System32\GroupPolicyにgpt.iniを作成します (gpt.iniが存在する場合は、gpt.ini.bakに名前を変更します)。警告
に誤って次のファイルを作成していないかご確認ください。 次のファイルは、データ ディスクとして接続されているソース VM の OS ドライブに作成してください。
ファイルに次の行を追加します。
[General] gPCFunctionalityVersion=2 gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Version=1
を作成します。 非表示のフォルダーとファイル名拡張子が表示されていることを確認します。 フォルダーまたは フォルダーを作成します。
ファイルに次の行を追加します。
[Startup] 0CmdLine=FixAzureVM.cmd 0Parameters=
を作成します。 と は実際の値に置き換えます。
net user <username> <newpassword> /add /Y net localgroup administrators <username> /add net localgroup "remote desktop users" <username> /add
新しいパスワードを決めるときには、VM のパスワードの複雑さの要件を満たす必要があります。
Azure Portal で、トラブルシューティング VM からディスクを取り外します。
[Disks] をクリックします。
[デタッチ] をクリックし、 [OK] をクリックします。
![スクリーンショットは、[デタッチ] ボタンを示しています。](media/reset-local-password-without-agent/detach-disk.png)
ソース VM の OS ディスクから VM を作成します。
![スクリーンショットは、[VM の作成] ボタンを強調表示しています。](media/reset-local-password-without-agent/create-vm.png)
仮想マシンの作成エクスペリエンスを完了する
スクリプトに指定した新しいパスワードを使って、VM に接続します。
リモート セッションから新しい VM までの次のファイルを削除して環境をクリーンアップします。
%windir%\System32\GroupPolicy\Machine\Scripts\Startup\からFixAzureVM.cmdを削除します
%windir%\System32\GroupPolicy\Machine\Scriptsからscripts.iniを削除します
%windir%\System32\GroupPolicyから- が存在し、 に名前を変更した場合、この ファイルの名前を変更して に戻します)
次の手順
RDP トラブルシューティング ガイドをご覧ください。 詳細な RDP トラブルシューティングガイド Azure のサポートに依頼できます。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示