Compartilhar via

Redefina a senha local do Windows para a VM do Azure offline

  • Artigo

Aplica-se a: ✔️ Windows VMs

Você pode redefinir a senha local do Windows de uma VM no Azure usando o portal do Azure ou Azure PowerShell, desde que o agente convidado do Azure esteja instalado. Esse método é a principal maneira de redefinir uma senha para uma VM do Azure. Caso encontre problemas com o agente convidado do Azure, como não responder ou falhar na instalação após carregamento de uma imagem personalizada, você poderá redefinir manualmente uma senha do Windows. Este artigo fornece detalhes sobre como redefinir uma senha de conta local anexando o disco virtual do SO de origem a outra VM. As etapas descritas neste artigo não se aplicam aos controladores de domínio do Windows.

Aviso

Use esse processo apenas como último recurso. Sempre tentar redefinir uma senha usando o portal do Azure ou Azure PowerShell primeiro.

Visão geral do processo

As principais etapas para redefinir uma senha local para uma VM do Windows no Azure quando não há acesso ao agente convidado do Azure são as seguintes:

  1. Pare a VM afetada.
  2. Crie um instantâneo para o disco do sistema operacional da VM.
  3. Crie uma cópia do disco do sistema operacional com base no instantâneo.
  4. Anexe e monte o disco do sistema operacional copiado em outra VM do Windows e, em seguida, crie alguns arquivos de configuração no disco. Os arquivos ajudarão a redefinir a senha.
  5. Desmonte e desanexe o disco copiado do sistema operacional da VM de solução de problemas.
  6. Troque o disco do sistema operacional da VM afetada.

Etapas detalhadas para a VM com implantação do Resource Manager

Observação

As etapas não se aplicam aos controladores de domínio do Windows. Ela só funciona no servidor autônomo ou em um servidor que seja membro de um domínio.

Sempre tentar redefinir uma senha usando o portal do Azure ou Azure PowerShell antes de tentar as etapas seguintes. Verifique se você tem um backup da VM antes de iniciar.

  1. Obtenha um instantâneo do disco do sistema operacional da VM afetada, crie um disco com base no instantâneo e, em seguida, anexe o disco a uma VM de solução de problemas. Para obter mais informações, confira Solucionar problemas de uma VM do Windows anexando o disco do sistema operacional a uma VM de recuperação usando o portal do Azure.

  2. Conecte-se à VM de solução de problemas usando a Área de Trabalho Remota.

  3. Crie gpt.ini na \Windows\System32\GroupPolicy unidade da VM de origem (se gpt.ini existir, renomeie para gpt.ini.bak):

    Aviso

    Tome cuidado para não criar acidentalmente os arquivos a seguir em C:\Windows, a unidade do SO da VM para solução de problemas. Crie os arquivos a seguir na unidade do SO da VM de origem que está anexada como um disco de dados.

    Adicione as seguintes linhas no arquivo gpt.ini que criou:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    A captura de tela mostra as atualizações feitas no arquivo gpt.ini.

  4. Crie scripts.ini em \Windows\System32\GroupPolicy\Machine\Scripts\. Certifique-se de que as pastas ocultas e as extensões de nome de arquivo sejam mostradas. Se necessário, crie as pastasMachine ou Scripts.

    Adicione as seguintes linhas ao arquivo scripts.ini que você criou:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    A captura de tela mostra as atualizações feitas no arquivo script.ini.

  5. Crie FixAzureVM.cmd em \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ com o seguinte conteúdo, substituindo <username> e <newpassword> por seus próprios valores:

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    A captura de tela mostra o arquivo FixAzureVM.cmd recém-criado onde você atualiza o nome de usuário e a senha.

    Você deve atender aos requisitos de complexidade de senha configurada para sua VM ao definir a nova senha.

  6. No portal do Azure, desanexe o disco da VM de solução de problemas.

  7. Altere o disco do sistema operacional da VM afetada.

  8. Depois que a nova VM estiver em execução, conecte-se à ela usando a Área de Trabalho Remota com a nova senha que você especificou no script FixAzureVM.cmd.

  9. Na sessão remota para a nova VM, remova os seguintes arquivos para limpar o ambiente:

    • De %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • remova FixAzureVM.cmd
    • De %windir%\System32\GroupPolicy\Machine\Scripts
      • remova scripts.ini
    • De %windir%\System32\GroupPolicy
      • remova gpt.ini (se gpt.ini já existia e você o renomeou para gpt.ini.bak, renomeie o arquivo .bak de volta para gpt.ini)

Próximas etapas

Se você ainda não conseguir conectar usando a Área de Trabalho Remota, confira o guia de solução de problemas do RDP. O guia para solução de problemas detalhada de RDP explica os métodos da solução de problemas, e não etapas específicas. Você também pode abrir uma solicitação de suporte do Azure para obter assistência prática.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.