Сброс службы удаленного рабочего стола или ее пароля для входа в систему на виртуальной машине Windows, созданной с использованием классической модели развертывания
Важно!
1 марта 2023 г. мы прекратим поддержку классических виртуальных машин.
Если вы используете ресурсы IaaS из ASM, выполните миграцию до 1 марта 2023 г. Рекомендуем осуществить этот переход как можно раньше, чтобы воспользоваться различными улучшенными функциями в Azure Resource Manager.
Дополнительные сведения см. в статье Перенесите свои ресурсы IaaS в Azure Resource Manager до 1 марта 2023 г.
Примечание
В Azure предлагаются две модели развертывания для создания ресурсов и работы с ними: модель развертывания с помощью Resource Manager и классическая модель. В этой статье рассматривается использование классической модели развертывания. Для большинства новых развертываний Майкрософт рекомендует использовать модель диспетчера ресурсов. Вы также можете выполнить эти шаги на виртуальных машинах, созданных на основе модели развертывания с помощью Resource Manager.
С 15 ноября 2017 г. виртуальные машины будут доступны только на портале Azure.
Если не удается подключиться к виртуальной машине Windows, можно сбросить пароль локального администратора или конфигурацию службы удаленного рабочего стола. Для сброса пароля можно использовать портал Azure или расширение VMAccess в Azure PowerShell.
Способы сброса конфигурации или учетных данных
В зависимости от ваших потребностей службы удаленных рабочих столов и учетные данные можно сбросить несколькими разными способами:
Портал Azure
Сброс службы удаленного рабочего стола можно выполнить с помощью портала Azure. Чтобы развернуть меню портала, щелкните три полосы в левом верхнем углу и выберите Виртуальные машины (классика).
Выберите виртуальную машину Windows и нажмите кнопку "Сбросить удаленный".... Откроется следующее диалоговое окно для сброса конфигурации удаленного рабочего стола:
Можно также сбросить имя и пароль учетной записи локального администратора. На виртуальной машине щелкните "Поддержка и устранение неполадок>сброса пароля". Отобразится колонка сброса пароля.
Введите новое имя пользователя и пароль, затем щелкните Сохранить.
Расширение VMAccess и PowerShell
Убедитесь, что агент ВМ установлен на виртуальной машине. Для использования расширения VMAccess его не обязательно нужно устанавливать, если доступен агент ВМ. Убедитесь, что агент VM уже установлен на виртуальной машине, используя следующую команду. (Замените myCloudService и myVM именами облачной службы и виртуальной машины соответственно. Эти имена можно узнать, выполнив команду Get-AzureVM без параметров.)
$vm = Get-AzureVM -ServiceName "myCloudService" -Name "myVM"
write-host $vm.VM.ProvisionGuestAgent
Если команда write-host отображает значение True, агент ВМ установлен. Если она отображает значение False, соответствующие инструкции и ссылку для скачивания можно найти в записи блога Azure Агент виртуальной машины и расширения — часть 2 .
Если вы создали виртуальную машину с помощью портала, проверьте, возвращает ли $vm.GetInstance().ProvisionGuestAgent значение True. Если нет, укажите это значение с помощью следующей команды:
$vm.GetInstance().ProvisionGuestAgent = $true
Если выполнить эту команду, то во время выполнения команды Set-AzureVMExtension на следующих шагах не появится сообщение о том, что перед настройкой расширения виртуальной машины IaaS требуется включить гостевой агент подготовки в объекте виртуальной машины.
Сброс пароля учетной записи локального администратора
Создайте учетные данные для входа с именем учетной записи текущего локального администратора и новым паролем, а затем выполните команду Set-AzureVMAccessExtension .
$cred=Get-Credential
Set-AzureVMAccessExtension –vm $vm -UserName $cred.GetNetworkCredential().Username `
-Password $cred.GetNetworkCredential().Password | Update-AzureVM
Если ввести имя, отличное от текущей учетной записи, расширение VMAccess переименовывает учетную запись локального администратора, назначает пароль этой учетной записи и выдает выход из удаленного рабочего стола. Если учетная запись локального администратора отключена, расширение VMAccess включает его.
Эти команды также сбрасывают конфигурацию службы удаленных рабочих столов.
Сброс конфигурации службы удаленного рабочего стола
Чтобы сбросить конфигурацию службы удаленных рабочих столов, выполните следующую команду.
Set-AzureVMAccessExtension –vm $vm | Update-AzureVM
Расширение VMAccess запустит эти две команды на виртуальной машине:
netsh advfirewall firewall set rule group="Remote Desktop" new enable=Yes
Эта команда включает встроенную группу брандмауэра Windows, которая разрешает входящий трафик удаленного рабочего стола через TCP-порт 3389.
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0
Эта команда задает значение реестра fDenyTSConnections равным 0, включая подключения удаленного рабочего стола.
Дальнейшие действия
Если расширение доступа к виртуальной машине Azure не отвечает и сбросить пароль не удается, вы можете сбросить локальный пароль Windows в автономном режиме. Этот метод является более сложным процессом и требует подключения виртуального жесткого диска проблемной виртуальной машины к другой виртуальной машине. Сначала выполните действия, описанные в этой статье, и только потом попробуйте сбросить пароль в автономном режиме в качестве последнего средства.
Расширения и компоненты виртуальной машины Azure
Подключение к виртуальной машине Azure с помощью RDP или SSH