共用方式為

重設離線 Azure VM 的本機 Windows 密碼

  • 發行項

適用於:✔️ Windows VM

您可以使用已安裝 Azure 客體代理程式 Azure 入口網站 或 Azure PowerShell,在 Azure 中重設 VM 的本機 Windows 密碼。 此方法是重設 Azure VM 密碼的主要方式。 如果您在上傳自定義映射之後遇到 Azure 客體代理程式未回應或無法安裝的問題,您可以手動重設 Windows 密碼。 本文詳細說明如何將來源 OS 虛擬磁碟連結至另一個 VM,以重設本機帳戶密碼。 本文所述的步驟不適用於 Windows 域控制器。

警告

只能使用此程序做為最後手段。 請務必先嘗試使用 Azure 入口網站 或 Azure PowerShell 重設密碼。

程式概觀

當無法存取 Azure 客體代理程式時,針對 Azure 中的 Windows VM 執行本機密碼重設的核心步驟如下:

  1. 停止受影響的 VM。
  2. 為 VM 的 OS 磁碟建立快照集。
  3. 從快照集建立 OS 磁碟的復本。
  4. 將複製的 OS 磁碟連結並掛接至另一個 Windows VM,然後在磁碟上建立一些組態檔。 這些檔案將協助您重設密碼。
  5. 從疑難解答 VM 取消掛接和中斷連結複製的 OS 磁碟。
  6. 交換受影響 VM 的 OS 磁碟。

使用 Resource Manager 部署的 VM 詳細步驟

注意

這些步驟不適用於 Windows 域控制器。 它只適用於獨立伺服器或屬於網域成員的伺服器。

嘗試下列步驟之前,請務必先嘗試使用 Azure 入口網站 或 Azure PowerShell 重設密碼。 開始之前,請確定您有 VM 的備份。

  1. 建立受影響 VM OS 磁碟的快照集、從快照集建立磁碟,然後將磁碟連結至疑難解答 VM。 如需詳細資訊,請參閱使用 Azure 入口網站 將OS磁碟連結至復原 VM,針對 Windows VM 進行疑難解答。

  2. 使用遠端桌面連線到疑難解答 VM。

  3. 在來源 VM 的磁碟驅動器上建立 gpt.ini \Windows\System32\GroupPolicy (如果gpt.ini存在,請重新命名為 gpt.ini.bak):

    警告

    請確定您不會不小心在 C:\Windows 中建立下列檔案,這是疑難解答 VM 的 OS 磁碟驅動器。 針對連結為數據磁碟的來源 VM,在 OS 磁碟驅動器中建立下列檔案。

    將下列幾行新增至您所建立的 gpt.ini 檔案:

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    顯示gpt.ini檔案更新的螢幕快照。

  4. 在 中\Windows\System32\GroupPolicy\Machine\Scripts\建立 scripts.ini 。 請確定已顯示隱藏的資料夾和擴展名。 如有需要,請建立 MachineScripts 資料夾。

    新增您所建立檔案的 scripts.ini 下列幾行:

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    顯示script.ini檔案更新的螢幕快照。

  5. 使用下列內容在 中建立 FixAzureVM.cmd ,並以<username>您自己的值取代 和 <newpassword>\Windows\System32\GroupPolicy\Machine\Scripts\Startup\

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    此螢幕快照顯示新建立的FixAzureVM.cmd檔案,您可以在其中更新使用者名稱和密碼。

    定義新密碼時,您必須符合 VM 所設定的密碼複雜度需求。

  6. 在 Azure 入口網站 中,從疑難解答 VM 中斷連結磁碟。

  7. 變更受影響 VM 的 OS 磁碟。

  8. 執行新 VM 之後,請使用遠端桌面搭配您在腳本中指定的 FixAzureVM.cmd 新密碼來連線到 VM。

  9. 從遠端工作階段到新的 VM,移除下列檔案以清除環境:

    • 從 %windir%\System32\GroupPolicy\Machine\Scripts\Startup
      • remove FixAzureVM.cmd
    • 從 %windir%\System32\GroupPolicy\Machine\Scripts
      • remove scripts.ini
    • 從 %windir%\System32\GroupPolicy
      • 移除gpt.ini (如果之前gpt.ini存在,且您已將它重新命名為 gpt.ini.bak,請將.bak檔案重新命名回 gpt.ini)

下一步

如果您仍然無法使用遠端桌面進行連線,請參閱 RDP 疑難解答指南詳細的 RDP 疑難解答指南會探討疑難解答方法,而不是特定步驟。 您也可以開啟 Azure 支援 實際操作協助的要求

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。