Azure VM のローカルの Windows パスワードをオフラインでリセットする

適用対象: ✔️ Windows VM

Azure ゲスト エージェントがインストールされている場合、Azure Portal または Azure PowerShell を使用して、Azure 内の VM のローカルの Windows パスワードをリセットできます。 これは、Azure VM のパスワードをリセットする最も一般的な方法です。 Azure のゲスト エージェントが応答しない場合やカスタム イメージのアップロード後にインストールに失敗する場合、Windows のパスワードを手動でリセットできます。 この記事では、ソース OS の仮想ディスクを別の VM に接続してローカル アカウントのパスワードをリセットする方法について説明します。 この記事に記載されている手順は、Windows ドメイン コントローラーには適用されません。

警告

この方法は、他の方法を利用できない場合のみ使用してください。 必ず最初に、Azure Portal または Azure PowerShell を使用したパスワードのリセットをお試しください。

プロセスの概要

Azure ゲスト エージェントへのアクセス権がない場合に Azure 内の Windows VM のローカル パスワードをリセットする基本的な手順は次のとおりです。

  1. 影響を受けている VM を停止します。
  2. VM の OS ディスクのスナップショットを作成します。
  3. スナップショットから OS ディスクのコピーを作成します。
  4. コピーした OS ディスクを別の Windows VM にアタッチしてマウントし、ディスク上にいくつかの構成ファイルを作成します。 ファイルは、パスワードのリセットに役立ちます。
  5. コピーした OS ディスクのマウントを解除し、トラブルシューティング用 VM から切断します。
  6. 影響を受けている VM の OS ディスクを交換します。

Resource Manager のデプロイを使用した VM の詳細な手順

Note

この手順は、Windows ドメイン コントローラーには適用されません。 スタンドアロン サーバーまたはドメインのメンバーであるサーバーでのみ機能します。

次の手順を試す前に、Azure Portal または Azure PowerShell を使用したパスワードのリセットを必ずお試しください。 開始する前に、必ず VM のバックアップをおとりください。

  1. 影響を受けている VM の OS ディスクのスナップショットを取得し、スナップショットからディスクを作成して、トラブルシューティング用 VM にディスクをアタッチします。 詳細については、Azure portal を使用した OS ディスクの復旧 VM へのアタッチによる Windows VM のトラブルシューティングに関するページを参照してください。

  2. リモート デスクトップを使用してトラブルシューティング用 VM に接続します。

  3. ソース VM のドライブ上の\Windows\System32\GroupPolicygpt.iniを作成します (gpt.ini存在する場合は、名前を gpt.ini.bak に変更します)。

    警告

    トラブルシューティング VM の OS ドライブである C:\Windows に誤って次のファイルを作成していないかご確認ください。 次のファイルは、データ ディスクとして接続されているソース VM の OS ドライブに作成してください。

    作成した gpt.ini ファイルに次の行を追加します。

    [General]
    gPCFunctionalityVersion=2
    gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
    Version=1
    

    gpt.ini ファイルに対して行われた更新を示すスクリーンショット。

  4. \Windows\System32\GroupPolicy\Machine\Scripts\scripts.ini を作成します。 隠しフォルダーとファイル名拡張子が表示されていることを確認します。 必要に応じて、Machine フォルダーまたは Scripts フォルダーを作成します。

    作成した scripts.ini ファイルに次の行を追加します。

    [Startup]
    0CmdLine=FixAzureVM.cmd
    0Parameters=
    

    スクリーンショットは、script.ini ファイルに対して行われた更新を示しています。

  5. \Windows\System32\GroupPolicy\Machine\Scripts\Startup\ に次の内容を含む FixAzureVM.cmd を作成します。<username><newpassword> は実際の値に置き換えます。

    net user <username> <newpassword> /add /Y
    net localgroup administrators <username> /add
    net localgroup "remote desktop users" <username> /add
    

    スクリーンショットは、ユーザー名とパスワードを更新する新しく作成されたFixAzureVM.cmd ファイルを示しています。

    新しいパスワードを決めるときには、VM のパスワードの複雑さの要件を満たす必要があります。

  6. Azure portal で、トラブルシューティング VM からディスクの接続を切断します。

  7. 影響を受けている VM の OS ディスクを変更します

  8. 新しい VM が起動したら、FixAzureVM.cmd スクリプトに指定した新しいパスワードを使って、VM に接続します。

  9. リモート セッションから新しい VM までの次のファイルを削除して環境をクリーンアップします。

    • %windir%\System32\GroupPolicy\Machine\Scripts\Startup から
      • FixAzureVM.cmd を削除します
    • %windir%\System32\GroupPolicy\Machine\Scripts から
      • scripts.ini を削除します
    • %windir%\System32\GroupPolicy から
      • gpt.ini を削除します (以前に gpt.ini が存在し、gpt.ini.bak に名前を変更した場合、この .bak ファイルの名前を変更して gpt.ini に戻します)

次のステップ

それでもリモート デスクトップを使用して接続できない場合は、RDP トラブルシューティング ガイドをご覧ください。 詳細な RDP トラブルシューティングガイドでは、具体的な手順というよりは、トラブルシューティングの手法について説明しています。 また、直接のサポートについては、Azure のサポートに依頼できます。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。