Resetowanie lokalnego hasła systemu Windows dla maszyny wirtualnej platformy Azure w trybie offline
Lokalne hasło systemu Windows maszyny wirtualnej na platformie Azure można zresetować przy użyciu Azure Portal lub Azure PowerShell pod warunkiem zainstalowania agenta gościa platformy Azure. Ta metoda jest podstawowym sposobem resetowania hasła dla maszyny wirtualnej platformy Azure. Jeśli wystąpią problemy z brakiem odpowiedzi agenta gościa platformy Azure lub niepowodzeniem instalacji po przekazaniu obrazu niestandardowego, możesz ręcznie zresetować hasło systemu Windows. W tym artykule opisano sposób resetowania hasła konta lokalnego przez dołączenie źródłowego dysku wirtualnego systemu operacyjnego do innej maszyny wirtualnej. Kroki opisane w tym artykule nie mają zastosowania do kontrolerów domeny systemu Windows.
Ostrzeżenie
Tego procesu należy używać tylko w ostateczności. Zawsze należy najpierw spróbować zresetować hasło przy użyciu Azure Portal lub Azure PowerShell.
Omówienie procesu
Podstawowe kroki resetowania hasła lokalnego dla maszyny wirtualnej z systemem Windows na platformie Azure, gdy nie ma dostępu do agenta gościa platformy Azure, są następujące:
- Zatrzymaj maszynę wirtualną, na która dotyczy problem.
- Utwórz migawkę dysku systemu operacyjnego maszyny wirtualnej.
- Utwórz kopię dysku systemu operacyjnego z migawki.
- Dołącz i zainstaluj skopiowany dysk systemu operacyjnego na innej maszynie wirtualnej z systemem Windows, a następnie utwórz pliki konfiguracji na dysku. Pliki pomogą Ci zresetować hasło.
- Odinstaluj i odłącz skopiowany dysk systemu operacyjnego od maszyny wirtualnej rozwiązywania problemów.
- Zamień dysk systemu operacyjnego na maszynę wirtualną, na która dotyczy problem.
Szczegółowe kroki dotyczące maszyny wirtualnej z wdrożeniem Resource Manager
Uwaga
Kroki nie mają zastosowania do kontrolerów domeny systemu Windows. Działa tylko na serwerze autonomicznym lub serwerze należącym do domeny.
Przed podjęciem poniższych kroków zawsze próbuj zresetować hasło przy użyciu Azure Portal lub Azure PowerShell. Przed rozpoczęciem upewnij się, że masz kopię zapasową maszyny wirtualnej.
Wykonaj migawkę dysku systemu operacyjnego maszyny wirtualnej, na podstawie tej migawki utwórz dysk, a następnie dołącz dysk do maszyny wirtualnej rozwiązywania problemów. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z maszyną wirtualną z systemem Windows, dołączając dysk systemu operacyjnego do maszyny wirtualnej odzyskiwania przy użyciu Azure Portal.
Połącz się z maszyną wirtualną rozwiązywania problemów przy użyciu pulpitu zdalnego.
Utwórz
gpt.ini
plik\Windows\System32\GroupPolicy
na źródłowym dysku maszyny wirtualnej (jeśli gpt.ini istnieje, zmień nazwę na gpt.ini.bak):Ostrzeżenie
Upewnij się, że nie utworzysz przypadkowo następujących plików w C:\Windows, dysku systemu operacyjnego dla maszyny wirtualnej rozwiązywania problemów. Utwórz następujące pliki na dysku systemu operacyjnego dla źródłowej maszyny wirtualnej dołączonej jako dysk danych.
Dodaj następujące wiersze do utworzonego
gpt.ini
pliku:[General] gPCFunctionalityVersion=2 gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Version=1
Utwórz
scripts.ini
w programie\Windows\System32\GroupPolicy\Machine\Scripts\
. Upewnij się, że są wyświetlane ukryte foldery i rozszerzenia nazw plików. W razie potrzeby utwórz folderyMachine
lubScripts
.Dodaj następujące wiersze utworzonego
scripts.ini
pliku:[Startup] 0CmdLine=FixAzureVM.cmd 0Parameters=
Utwórz
FixAzureVM.cmd
plik\Windows\System32\GroupPolicy\Machine\Scripts\Startup\
z następującą zawartością, zastępując<username>
elementy i<newpassword>
własnymi wartościami:net user <username> <newpassword> /add /Y net localgroup administrators <username> /add net localgroup "remote desktop users" <username> /add
Podczas definiowania nowego hasła należy spełnić skonfigurowane wymagania dotyczące złożoności haseł dla maszyny wirtualnej.
W Azure Portal odłącz dysk od maszyny wirtualnej rozwiązywania problemów.
Zmień dysk systemu operacyjnego dla maszyny wirtualnej, których dotyczy problem.
Po uruchomieniu nowej maszyny wirtualnej połącz się z maszyną wirtualną przy użyciu pulpitu zdalnego przy użyciu nowego hasła określonego w skrypcie
FixAzureVM.cmd
.Z sesji zdalnej do nowej maszyny wirtualnej usuń następujące pliki, aby wyczyścić środowisko:
- Z folderu %windir%\System32\GroupPolicy\Machine\Scripts\Startup
- usuń FixAzureVM.cmd
- Z folderu %windir%\System32\GroupPolicy\Machine\Scripts
- usuń scripts.ini
- Od %windir%\System32\GroupPolicy
- usuń gpt.ini (jeśli gpt.ini istniała wcześniej i zmieniono jej nazwę na gpt.ini.bak, zmień nazwę pliku .bak z powrotem na gpt.ini)
- Z folderu %windir%\System32\GroupPolicy\Machine\Scripts\Startup
Szczegółowe kroki dotyczące klasycznej maszyny wirtualnej
Ważna
Klasyczne maszyny wirtualne zostaną wycofane 1 września 2023 r.
Jeśli używasz zasobów IaaS z usługi ASM, zakończ migrację do 1 września 2023 r. Zachęcamy do dokonania zmiany wcześniej, aby skorzystać z wielu ulepszeń funkcji w usłudze Azure Resource Manager.
Aby uzyskać więcej informacji, zobacz Migrowanie zasobów IaaS do usługi Azure Resource Manager do 1 września 2023 r.
Uwaga
Kroki nie mają zastosowania do kontrolerów domeny systemu Windows. Działa tylko na serwerze autonomicznym lub serwerze należącym do domeny.
Przed podjęciem poniższych kroków zawsze próbuj zresetować hasło przy użyciu Azure Portal lub Azure PowerShell. Przed rozpoczęciem upewnij się, że masz kopię zapasową maszyny wirtualnej.
Usuń maszynę wirtualną, których dotyczy problem, w Azure Portal. Usunięcie maszyny wirtualnej powoduje usunięcie tylko metadanych, czyli odwołania do maszyny wirtualnej na platformie Azure. Dyski wirtualne są zachowywane po usunięciu maszyny wirtualnej:
Wybierz maszynę wirtualną w Azure Portal, a następnie kliknij pozycję Usuń:
Dołącz dysk systemu operacyjnego źródłowej maszyny wirtualnej do maszyny wirtualnej rozwiązywania problemów. Maszyna wirtualna rozwiązywania problemów musi znajdować się w tym samym regionie co dysk systemu operacyjnego źródłowej maszyny wirtualnej (np
West US
. ):Wybierz maszynę wirtualną rozwiązywania problemów w Azure Portal. Kliknij pozycję Dyski | Dołącz istniejące:
Wybierz pozycję Plik VHD , a następnie wybierz konto magazynu, które zawiera źródłową maszynę wirtualną:
Zaznacz pole wyboru Pokaż klasyczne konta magazynu, a następnie wybierz kontener źródłowy. Kontener źródłowy to zazwyczaj dyski vhd:
Wybierz wirtualny dysk twardy systemu operacyjnego do dołączenia. Kliknij pozycję Wybierz , aby ukończyć proces:
Kliknij przycisk OK, aby dołączyć dysk
Połącz się z maszyną wirtualną rozwiązywania problemów przy użyciu pulpitu zdalnego i upewnij się, że dysk systemu operacyjnego źródłowej maszyny wirtualnej jest widoczny:
Wybierz maszynę wirtualną rozwiązywania problemów w Azure Portal i kliknij pozycję Połącz.
Otwórz pobrany plik RDP. Wprowadź nazwę użytkownika i hasło maszyny wirtualnej rozwiązywania problemów.
W Eksplorator plików poszukaj dołączonego dysku danych. Jeśli dysk VHD źródłowej maszyny wirtualnej jest jedynym dyskiem danych dołączonym do maszyny wirtualnej rozwiązywania problemów, powinien to być dysk F:
Utwórz
gpt.ini
plik\Windows\System32\GroupPolicy
na źródłowym dysku maszyny wirtualnej (jeśligpt.ini
istnieje, zmień nazwęgpt.ini.bak
na ):Ostrzeżenie
Upewnij się, że nie utworzysz przypadkowo następujących plików w
C:\Windows
systemie operacyjnym dla maszyny wirtualnej rozwiązywania problemów. Utwórz następujące pliki na dysku systemu operacyjnego dla źródłowej maszyny wirtualnej dołączonej jako dysk danych.Dodaj następujące wiersze do utworzonego
gpt.ini
pliku:[General] gPCFunctionalityVersion=2 gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Version=1
Utwórz
scripts.ini
w programie\Windows\System32\GroupPolicy\Machine\Scripts\
. Upewnij się, że są wyświetlane ukryte foldery i rozszerzenia nazw plików. W razie potrzeby utwórz folderyMachine
lubScripts
.Dodaj następujące wiersze utworzonego
scripts.ini
pliku:[Startup] 0CmdLine=FixAzureVM.cmd 0Parameters=
Utwórz
FixAzureVM.cmd
plik\Windows\System32\GroupPolicy\Machine\Scripts\Startup\
z następującą zawartością, zastępując<username>
elementy i<newpassword>
własnymi wartościami:net user <username> <newpassword> /add /Y net localgroup administrators <username> /add net localgroup "remote desktop users" <username> /add
Podczas definiowania nowego hasła należy spełnić skonfigurowane wymagania dotyczące złożoności haseł dla maszyny wirtualnej.
W Azure Portal odłącz dysk od maszyny wirtualnej rozwiązywania problemów:
Wybierz maszynę wirtualną rozwiązywania problemów w Azure Portal, kliknij pozycję Dyski.
Wybierz dysk danych dołączony w kroku 2, kliknij przycisk Odłącz, a następnie kliknij przycisk OK.
Utwórz maszynę wirtualną na podstawie dysku systemu operacyjnego źródłowej maszyny wirtualnej:
Ukończ środowisko tworzenia maszyny wirtualnej
Po uruchomieniu nowej maszyny wirtualnej połącz się z maszyną wirtualną przy użyciu pulpitu zdalnego przy użyciu nowego hasła określonego w skrypcie
FixAzureVM.cmd
.Z sesji zdalnej do nowej maszyny wirtualnej usuń następujące pliki, aby wyczyścić środowisko:
- Z
%windir%\System32\GroupPolicy\Machine\Scripts\Startup\
- Usunąć
FixAzureVM.cmd
- Usunąć
- Z
%windir%\System32\GroupPolicy\Machine\Scripts
- Usunąć
scripts.ini
- Usunąć
- Z
%windir%\System32\GroupPolicy
- remove
gpt.ini
(jeśligpt.ini
istniał wcześniej i zmieniono jego nazwę nagpt.ini.bak
, zmień nazwę pliku z.bak
powrotem nagpt.ini
)
- remove
- Z
Następne kroki
Jeśli nadal nie możesz nawiązać połączenia przy użyciu pulpitu zdalnego, zobacz przewodnik rozwiązywania problemów z protokołem RDP. Szczegółowy przewodnik rozwiązywania problemów z protokołem RDP dotyczy metod rozwiązywania problemów, a nie konkretnych kroków. Możesz również otworzyć pomoc techniczna platformy Azure prośbę o pomoc praktyczną.
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla