Redefinir senha local do Windows para VM do Azure offline

  • Artigo

Você pode redefinir a senha local do Windows de uma VM no Azure usando o portal do Azure ou Azure PowerShell, desde que o agente convidado do Azure esteja instalado. Este método é a principal forma de redefinir uma senha para uma VM do Azure. Se você encontrar problemas com o agente convidado do Azure não respondendo ou falhando na instalação após carregar uma imagem personalizada, você pode redefinir manualmente uma senha do Windows. Este artigo detalha como redefinir uma senha de conta local anexando o disco virtual do sistema operacional de origem a outra VM. As etapas deste artigo não se aplicam aos controladores de domínio do Windows.

Aviso

Use esse processo apenas como último recurso. Sempre tente redefinir uma senha usando o portal do Azure ou o Azure PowerShell primeiro.

Visão geral do processo de implantação

As principais etapas para executar uma redefinição de senha local para uma VM do Windows no Azure quando não há acesso ao agente convidado do Azure são as seguintes:

  1. Pare a VM afetada.
  2. Crie um instantâneo para o disco do sistema operacional da VM.
  3. Crie uma cópia do disco do SO a partir do instantâneo.
  4. Anexe e monte o disco do sistema operacional copiado em outra VM do Windows e crie alguns arquivos de configuração no disco. Os arquivos irão ajudá-lo a redefinir a senha.
  5. Desmonte e desconecte o disco do sistema operacional copiado da VM de solução de problemas.
  6. Troque o disco do sistema operacional pela VM afetada.

Etapas detalhadas para a VM com implantação do Resource Manager

Observação

As etapas deste artigo não se aplicam aos controladores de domínio do Windows. Funciona apenas em um servidor autônomo ou em um servidor que seja membro de um domínio.

Sempre tente redefinir uma senha usando o portal do Azure ou Azure PowerShell antes de tentar as etapas a seguir. Certifique-se de ter um backup de sua VM antes de começar.

  1. Faça um instantâneo para o disco do sistema operacional da VM afetada, crie um disco a partir do instantâneo e anexe o disco a uma VM de solução de problemas. Para obter mais informações, consulte Solucionar problemas de uma VM do Windows anexando o disco do sistema operacional a uma VM de recuperação usando o portal do Azure.

  2. Conecte-se à VM de solução de problemas usando a Área de Trabalho Remota.

  3. Crie gpt.ini em\Windows\System32\GroupPolicy na unidade da VM de origem (se gpt.ini existir, renomeie para gpt.ini.bak):

    Aviso

    Certifique-se de não criar acidentalmente os seguintes arquivos em C:\Windows, a unidade do SO para a VM de solução de problemas. Crie os seguintes arquivos na unidade do sistema operacional para sua VM de origem anexada como um disco de dados.

    Adicione as seguintes linhas ao arquivo gpt.ini que você criou:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    A captura de tela mostra as atualizações feitas no arquivo gpt.ini.

  4. Crie scripts.ini em \Windows\System32\GroupPolicy\Machine\Scripts\. Certifique-se de que as pastas ocultas e as extensões de nome de arquivo sejam exibidas. Se necessário, crie as pastas Machine ou Scripts.

    Adicione as seguintes linhas ao arquivo scripts.ini que você criou:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    A captura de tela mostra as atualizações feitas no arquivo script.ini.

  5. Crie FixAzureVM.cmd em \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ com o seguinte conteúdo, substituindo <username> e <newpassword> por seus próprios valores:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    A captura de tela mostra o arquivo FixAzureVM.cmd recém-criado no qual você atualiza o nome de usuário e a senha.

    Você deve atender aos requisitos de complexidade de senha configurados para sua VM ao definir a nova senha.

  6. No portal do Azure, desconecte o disco da VM de solução de problemas.

  7. Altere o disco do SO da VM afetada.

  8. Depois que a nova VM estiver em execução, conecte-se à VM usando a Área de Trabalho Remota com a nova senha especificada no script FixAzureVM.cmd.

  9. Da sua sessão remota para a nova VM, remova os seguintes arquivos para limpar o ambiente:

    • De %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • remover FixAzureVM.cmd
    • De %windir%\System32\GroupPolicy\Machine\Scripts
      • remover scripts.ini
    • De %windir%\System32\GroupPolicy
      • remova gpt.ini (se gpt.ini já existia antes e você o renomeou para gpt.ini.bak, renomeie o arquivo .bak de volta para gpt.ini)

Etapas detalhadas para VM clássica

Importante

As VMs clássicas serão desativadas em 1º de setembro de 2023

Se você usa recursos de IaaS do ASM, conclua sua migração até 1º de setembro de 2023. Incentivamos você a fazer a troca mais cedo para aproveitar os muitos aprimoramentos de recursos no Azure Resource Manager.

Para obter mais informações, consulte Migrar seus recursos de IaaS para o Azure Resource Manager até 1º de setembro de 2023.

Observação

As etapas deste artigo não se aplicam aos controladores de domínio do Windows. Funciona apenas em um servidor autônomo ou em um servidor que seja membro de um domínio.

Sempre tente redefinir uma senha usando o portal do Azure ou Azure PowerShell antes de tentar as etapas a seguir. Certifique-se de ter um backup de sua VM antes de começar.

  1. Exclua a VM afetada no portal do Azure. Excluir a VM exclui apenas os metadados, a referência da VM no Azure. Os discos virtuais são retidos quando a VM é excluída:

    • Selecione a VM no portal do Azure e clique em Excluir:

      A captura de tela mostra o botão Excluir em uma página de VM clássica existente.

  2. Anexe o disco do SO da VM de origem à VM de solução de problemas. A VM de solução de problemas deve estar na mesma região que o disco do SO da VM de origem (como West US):

    1. Selecione a VM de solução de problemas no portal do Azure. Clique em Discos | Anexar existente:

      A captura de tela mostra o botão Anexar existente da VM de solução de problemas.

    2. Selecione Arquivo VHD e selecione a conta de armazenamento que contém sua VM de origem:

      A captura de tela mostra o local para selecionar a conta de armazenamento.

    3. Marque a caixa Mostrar contas de armazenamento clássicas e selecione o contêiner de origem. O contêiner de origem é normalmente vhds:

      A captura de tela mostra que a opção Mostrar contas de armazenamento clássicas está desmarcada.

      A captura de tela mostra que o vhds está selecionado como contêiner de armazenamento.

    4. Selecione o vhd do sistema operacional para anexar. Clique em Selecionar para concluir o processo.

      A captura de tela mostra o disco virtual de origem selecionado.

    5. Clique em Ok para anexar o disco

      A captura de tela mostra a página Anexar disco existente, na parte inferior da qual há um botão OK.

  3. Conecte-se à VM de solução de problemas usando a Área de Trabalho Remota e verifique se o disco do sistema operacional da VM de origem está visível:

    1. Selecione a VM de solução de problemas no portal do Azure e clique em Conectar.

    2. Abra o arquivo RDP que baixa. Insira o nome de usuário e a senha da VM de solução de problemas.

    3. No File Explorer, procure o disco de dados que você anexou. Se o VHD da VM de origem for o único disco de dados anexado à VM de solução de problemas, deve ser a unidade F::

      A captura de tela mostra o disco local F no File Explorer.

  4. Criegpt.ini em \Windows\System32\GroupPolicy na unidade da VM de origem (se gpt.ini existir, renomeie como gpt.ini.bak):

    Aviso

    Certifique-se de não criar acidentalmente os seguintes arquivos em C:\Windows, a unidade do sistema operacional para a VM de solução de problemas. Crie os seguintes arquivos na unidade do sistema operacional para sua VM de origem anexada como um disco de dados.

    Adicione as seguintes linhas ao arquivo gpt.ini que você criou:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    A captura de tela mostra as atualizações feitas no arquivo gpt.ini para Classic VM.

  5. Crie scripts.ini em \Windows\System32\GroupPolicy\Machine\Scripts\. Certifique-se de que as pastas ocultas e as extensões de nome de arquivo sejam exibidas. Se necessário, crie as pastas Machine ou Scripts.

    Adicione as seguintes linhas ao arquivo scripts.ini que você criou:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    A captura de tela mostra as atualizações feitas no arquivo scripts.ini para Classic VM.

  6. Crie FixAzureVM.cmd em \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ com o seguinte conteúdo, substituindo <username> e <newpassword> por seus próprios valores:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    A captura de tela mostra o arquivo FixAzureVM.cmd recém-criado, no qual você atualiza o nome de usuário e a senha da VM clássica.

    Você deve atender aos requisitos de complexidade de senha configurados para sua VM ao definir a nova senha.

  7. No portal do Azure, desconecte o disco da VM de solução de problemas:

    1. Selecione a VM de solução de problemas no portal do Azure, clique em Discos.

    2. Selecione o disco de dados anexado na etapa 2, clique em Desanexar e, em seguida, clique em OK.

    A captura de tela mostra o disco desanexado na etapa 2.

    Captura de tela que mostra o botão Desanexar.

  8. Crie uma VM a partir do disco do SO da VM de origem:

    A captura de tela mostra o item Disco (clássico).

    A captura de tela mostra as assinaturas.

    A captura de tela destaca o botão Criar VM.

Conclua a experiência Criar máquina virtual

  1. Depois que a nova VM estiver em execução, conecte-se à VM usando a Área de Trabalho Remota com a nova senha especificada no script FixAzureVM.cmd.

  2. Da sua sessão remota para a nova VM, remova os seguintes arquivos para limpar o ambiente:

    • De %windir%\System32\GroupPolicy\Machine\Scripts\Startup\
      • Remova FixAzureVM.cmd
    • De %windir%\System32\GroupPolicy\Machine\Scripts
      • Remova scripts.ini
    • De %windir%\System32\GroupPolicy
      • Remova gpt.ini (se gpt.ini existia antes e você o renomeou como gpt.ini.bak, renomeie o arquivo .bak de volta como gpt.ini)

Próximas etapas

Se ainda não conseguir se conectar usando a Área de Trabalho Remota, consulte o Guia de solução de problemas RDP. O guia detalhado de solução de problemas de RDP aborda métodos de solução de problemas em vez de etapas específicas. Você também pode abrir uma solicitação de suporte do Azure para assistência prática.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.