Не может получить доступ к Azure VM через RDP больше
Я настроил Windows Server VM на Azure в прошлом году и не войдя в систему в течение нескольких месяцев, я пытался войти в систему недавно, и странно это сказало мне, что мой пароль был неправильным. Я продолжил изменять пароль, но это не работало даже при том, что он сказал, что это было успешно. Я также попробовал методику, представленную здесь, но это не работало также.
Быть ясным:
- У меня действительно есть доступ к VM через Powershell, но изменение пароля не имеет никакого эффекта.
- VM активен, и сервисы IIS отвечают обычно.
- RDP включен, сервис отвечает, и правильный порт открыт.
- После соединения и аутентификации я добираюсь, "Ваши учетные данные не работали" сообщение. Это даже после, предположительно, изменяет пароль (перепроверяющий имя пользователя и вставку копии пароль и в окно Powershell для сброса и затем диалоговое окно соединения).
- Я попробовал название машины как доменный префикс (мой-vm\username), а также снабжающий префиксом точку (.\username), ничто (\username) и полная Azure имя Профиля (myname.cloudapp.net \username).
- имя пользователя является простым альфа-именем пользователя, ничто изогнутое там.
- Пароли, к которым я попытался изменить его, должны определенно отвечать требованиям сложности: объединяясь верхний и строчный, числовой и обычные неалфавитно-цифровые символы Вы находите в паролях, все больше чем 8 символов в длину. Кроме того, я проверил, что никакая часть имени пользователя не была в пароле, и пароль не был тем, который использовался ранее (если это имеет значение).
Так, что могло вызывать это? Я пропустил что-нибудь? Есть ли какие-либо другие шаги, я могу попытаться возвратить доступ к этой машине? Единственный шаг должен теперь отсоединить диск и повторно прикрепить к новому VM и вручную скопировать все через (которого я стараюсь избегать)?
Хорошо, так что, к счастью, я не слишком торопился входить в эту машину, поэтому последние несколько недель я думал о других способах доступа. На всякий случай у кого-то еще есть эта проблема, вот составленный список способов, которые я придумал или нашел, чтобы восстановить доступ к виртуальной машине, которая не отвечает:
- Сбросить пароль согласно ссылкам в моем исходном вопросе (если пароль потерян, заблокированная учетная запись , неизвестное имя пользователя и т. д.). Это изменит имя пользователя на указанное имя пользователя, установит пароль и разблокирует учетную запись. Кроме случаев, когда это не так.
- Удаленная установка VNC (например, если служба RDP не работает) . Хорошо, если пароль работает, но по какой-то причине вы не можете подключиться к RDP. Если вы используете этот метод, убедитесь, что вы удалили самозаверяющий сертификат из хранилища сертификатов.
- Удалите виртуальную машину (используя «Сохранить существующие диски») и воссоздайте виртуальную машину , повторно подключив старые диски (например. если конфигурация ВМ повреждена)
- Удалите ВМ (сохраните диски) и подключите диски к другому экземпляру Windows , чтобы проверить целостность диска, сканировать на вирусы и т.д. ВМ (сохраните диски) и подключите к экземпляру Linux (не инициализируйте диск, как указано в этой ссылке !!), затем используйте автономные инструменты Linux для устранения любых проблем.
Я использовал последний метод чтобы наконец получить доступ к моей виртуальной машине. Вот подробные шаги, которые я не видел в других местах:
- Создайте новую машину Ubuntu с низкими характеристиками в том же регионе, что и неисправная машина Windows.
- SSH в поле и введите следующие команды:
sudo apt-get install chntpw
(при необходимости подтвердите)
- Подключите виртуальный жесткий диск Windows к виртуальной машине Linux с помощью портала управления Azure, затем введите эти команды на консоли:
sudo grep SCSI / var / log / syslog
Это даст вам представление о том, где находится ваш диск в каталоге / dev: ищите последние монтируемые диски, мой был sdc . Если на вашем диске Windows есть один основной раздел (например, C: моего VHD), то вы хотите смонтировать sdc1 :
sudo mkdir / mnt / win
sudo mount / dev / sdc1 / mnt / win
Если это было успешно, теперь вы должны увидеть корневую папку Windows, введя:
ls -l / mnt / win
- Чтобы использовать установленный нами инструмент восстановления пароля (chntpw) , нам нужно изменить каталог, в котором находится основной куст реестра SAM:
cd / mnt / win / Windows / System32 / config
(помните, что Linux чувствителен к регистру даже на дисках Windows)
- Затем запустите инструмент восстановления пароля в кусте SAM:
sudo chntpw -i SAM
Это приведет вас к интерактивному инструменту паролей и редактору реестра. Введите ? , чтобы получить помощь, l , чтобы перечислить пользователей в файле SAM, вы можете выбрать пользователя, сбросить пароль на пустой, разблокировать учетную запись и т. Д. Это довольно понятно. Сбросить пароль легко, но следующий шаг еще сложнее!
Когда вы закончите обновление учетных записей пользователей, закройте ( q ) и запишите изменения обратно в файл SAM .
- Так как пароль теперь пустой, а Windows по умолчанию не разрешает пустые пароли для удаленного входа, вам также необходимо изменить раздел реестра , чтобы вы могли входить без пароль. Для этого вам нужно загрузить другой куст и использовать встроенный редактор реестра в chntpw ( здесь полезное руководство ):
sudo chntpw -i SYSTEM
Выберите 9 для редактор реестра, затем с помощью команды cd перейдите к нужному разделу реестра и отредактируйте его:
cd CurrentControlSet
cd Control
cd Lsa
ed LimitBlankPasswordUse
Измените значение на 0x0 , а затем нажмите q для выхода и убедитесь, что вы записали изменения в куст реестра.
Теперь введите sudo umount / dev / win , затем выйдите из сеанса SSH и выключите виртуальную машину Linux и отсоедините виртуальный жесткий диск Windows от виртуальной машины Linux.
- Теперь вы готовы создать новую виртуальную машину Azure из старого диска VHD , а затем пересечь свой пальцами и запустите машину.
Обратите внимание, что это оставляет виртуальную машину открытой для входа в систему ЛЮБОМУ, поэтому после повторной инициализации и запуска виртуальной машины вам нужно будет немедленно войти в систему, установить новый безопасный пароль ord и повторно включите флаг реестра с помощью regedit. Для неясности вы можете создать виртуальную машину с другим именем облачной службы на случай, если существующие пользователи наткнутся на открытую дверь RDP раньше вас.
Удачи всем, кто окажется в этой ситуации, и спасибо @IceMage за вашу готовность помочь!
Проверьте дату и время на вашей виртуальной машине и локальном компьютере, чтобы убедиться, что все установлено правильно. Если вы вручную установили часы и они не синхронизированы, это может вызвать проблемы с аутентификацией.