web-dev-qa-db-ja.com

これ以上RDP経由でAzure VM=にアクセスできません

私は昨年Windows ServerをセットアップしましたVM AzureでAzureを使用しており、数か月間ログインしていなかった後、最近ログインしようとしたところ、奇妙なことにパスワードが間違っていると通知されました。続行しました。 パスワードをリセットする ですが、成功したと言っても機能しませんでした ここ で提示された方法も試しましたが、機能しませんでした。

明確にするために:

  • PowershellからVMにアクセスできますが、パスワードをリセットしても効果がありません。
  • VMはアクティブであり、IISサービスは正常に応答しています。
  • RDPが有効で、サービスが応答していて、正しいポートが開いています。
  • 接続して認証すると、「認証情報が機能しませんでした」というメッセージが表示されます。これは、おそらくパスワードをリセットした後でも(ユーザー名をダブルチェックし、パスワードをPowershellウィンドウにコピーして貼り付けてからリセットしてから、接続ダイアログを表示します)。
  • マシン名をドメインプレフィックス(my-vm\username)として試して、ドット(。\ username)、何もない(\ username)、完全なAzureプロファイル名(myname.cloudapp.net\username)をプレフィックスとして追加しました。
  • ユーザー名は単純なアルファユーザー名で、そこには何もありません。
  • 私が再設定しようとしたパスワードは、複雑さの要件を確実に満たす必要があります。パスワードに含まれる大文字と小文字、数字、および通常の非英数字を組み合わせると、すべて8文字以上になります。さらに、ユーザー名の一部がパスワードに含まれていないこと、およびパスワードが以前に使用されたものではないことを確認しました(違いがある場合)。

それで、これは何が原因ですか?何か逃したことがありますか?このマシンへのアクセスを回復するために他にできることはありますか?ディスクを切り離して新しいVMに再接続し、手動ですべてをコピーする(これは回避しようとしている))ための唯一の手順ですか?

3
pcdev

OK、幸い、私はこのマシンにログインするのにそれほど急いでいなかったので、ここ数週間、他の方法でログインする方法を考えてきました。他の誰かがこの問題を抱えている場合のために、ここにまとめたリストがあります応答していないVMへのアクセスを回復するために私が考えた方法、または見つけた方法:

  • 元の質問のリンクに従ってパスワードをリセットします(パスワードを紛失した、アカウントがロックされている、ユーザー名が不明などの場合)これにより、ユーザー名が指定したユーザー名に変更され、パスワードが設定され、アカウントのロックが解除されます。そうでない場合を除いて。
  • リモートインストールVNC(例:RDPサービスが壊れている場合) 。パスワードは機能するが、何らかの理由でRDPを実行できない場合は問題ありません。この方法を使用する場合は、証明書ストアから自己署名証明書を削除してください。
  • VMを削除して(「既存のディスクを保持」を使用して)、VMを再作成します 、古いディスクを再接続します(例:VM構成が破損している場合)
  • VM(ディスクを保持)および ディスクを別のWindowsインスタンスに接続 を削除して、ディスクの整合性をチェックし、ウイルスをスキャンします。切り離されたディスクを使用してインスタンスを再作成します。
  • VM(ディスクを保持する)と Linuxインスタンスにアタッチする (このリンクの説明に従ってディスクを初期化しないでください)を削除し、オフラインのLinuxツールを使用して問題を修復します。

最後の方法を使用して、最終的に自分のVMにアクセスしました。他の場所では見たことがないので、詳細な手順は次のとおりです。

  1. 欠陥のあるWindowsと同じリージョンに新しい低スペックのUbuntuマシンを作成します。
  2. ボックスにSSH接続し、次のコマンドを発行します。

Sudo apt-get install chntpw

(必要に応じて確認)

  1. Azure管理ポータルを使用してWindows VHDをLinux VMにマウントし、コンソールで次のコマンドを入力します。

Sudo grep SCSI/var/log/syslog

これにより、ディスクが/ devディレクトリのどこにあるかがわかります。マウントする最後のディスクを探します。私のものはsdcでした。 Windowsディスクに1つのメインパーティションがある場合(私のVHDのC:のように)、sdc1をマウントする必要があります。

Sudo mkdir/mnt/win

Sudoマウント/ dev/sdc1/mnt/win

これが成功した場合は、次のように入力して、Windowsのルートフォルダーを表示できます。

ls -l/mnt/win

  1. インストールしたパスワード回復ツール(chntpw)を使用するには、ディレクトリをメインのSAMレジストリHiveがある場所に変更する必要があります。

cd/mnt/win/Windows/System32/config

(LinuxはWindowsドライブでも大文字と小文字を区別することに注意してください)

  1. 次に、SAM Hiveでパスワード回復ツールを起動します。

Sudo chntpw -i SAM

これにより、インタラクティブなパスワードツールとレジストリエディターが表示されます。 ?と入力するとヘルプが表示され、lと入力するとSAMファイル内のユーザーが一覧表示されます。ユーザーを選択したり、パスワードを空白にリセットしたり、アカウントのロックを解除したりできます。パスワードのリセットは簡単ですが、次のステップはもっと難しいです!

ユーザーアカウントの更新が完了したら、(qを終了し、変更をSAMファイルに書き込みます

  1. パスワードが空白になり、Windowsではデフォルトでリモートログインに空白のパスワードが許可されないため、パスワードなしでログインできるように レジストリキーを変更する も必要です。そのためには、別のHiveをロードし、chntpwの組み込みレジストリエディターを使用する必要があります( 役立つガイドはこちら ):

Sudo chntpw -i SYSTEM

レジストリエディターの9を選択し、cdコマンドを使用して適切なレジストリキーに移動して編集します。

cd CurrentControlSet

cDコントロール

cD LSA

ed LimitBlankPasswordUse

値を0x0に変更してからqを押して終了し、レジストリハイブに変更を書き込んでください。

次に、Sudo umount /dev/winと入力し、SSHセッションからログオフして、Linuxをシャットダウンし、VMをダウンして、Linux VMから Windows VHDをデタッチ します。

  1. これで準備完了です 古いAzure VHDディスクから新しいAzure VMを作成する 。次に、指を交差させてマシンを起動します。

これにより、VMは誰でもログインできるようになるため、VMが再プロビジョニングされて実行されると、すぐにログインする必要があります。 、新しい安全なパスワードを設定し、regeditを使用してレジストリフラグを再度有効にします。わかりにくくするために、VMを別のクラウドサービス名で作成することをお勧めします、既存のユーザーがRDPの開いたドアにつまずく場合。

この状況で自分を見つけた他の人たちに幸運を祈ります。そして、助けてくれるあなたの意欲に@IceMageに感謝します!

1
pcdev

VMとローカルマシンの日付と時刻をチェックして、すべてが正しく設定されていることを確認してください。手動でクロックを設定していて、それらが同期していない場合は、認証に関する問題。

2
IceMage