Azure VM 오프라인의 로컬 Windows 암호 재설정

  • 아티클

적용 대상: ✔️ Windows VM

Azure 게스트 에이전트가 설치된 경우 Azure Portal 또는 Azure PowerShell을 사용하여 Azure에서 VM의 로컬 Windows 암호를 다시 설정할 수 있습니다. 이 방법은 Azure VM에 대한 암호를 재설정하는 기본 방법입니다. Azure 게스트 에이전트가 응답하지 않거나 사용자 지정 이미지를 업로드한 후 설치에 실패하는 문제가 발생하는 경우 Windows 암호를 수동으로 다시 설정할 수 있습니다. 이 문서에는 다른 VM에 원본 OS 가상 디스크를 연결하여 로컬 계정 암호를 재설정하는 방법을 자세히 설명합니다. 이 문서에 설명된 단계는 Windows 도메인 컨트롤러에 적용되지 않습니다.

Warning

이 프로세스는 마지막 수단으로만 사용합니다. 항상 Azure Portal 또는 Azure PowerShell을 먼저 사용하여 암호를 재설정하도록 시도합니다.

프로세스 개요

Azure 게스트 에이전트에 액세스할 수 없는 경우 Azure에서 Windows VM에 대한 로컬 암호 재설정을 수행하기 위한 핵심 단계는 다음과 같습니다.

  1. 영향을 받는 VM을 중지합니다.
  2. VM의 OS 디스크에 대한 스냅샷을 만듭니다.
  3. 스냅샷에서 OS 디스크 사본을 만듭니다.
  4. 복사된 OSD 디스크를 다른 Windows VM에 연결하여 탑재한 다음, 그 디스크에서 몇 가지 구성 파일을 생성합니다. 이 파일로 암호를 다시 설정할 수 있습니다.
  5. 문제 해결 VM에서 복사한 OS 디스크를 분리하고 분리합니다.
  6. 영향을 받는 VM에 대한 OS 디스크를 교환합니다.

Resource Manager 배포를 사용하여 VM에 대한 자세한 단계

참고 항목

이 단계는 Windows 도메인 컨트롤러에 적용되지 않습니다. 독립 실행형 서버 또는 도메인의 멤버인 서버에만 작동합니다.

다음 단계를 시도하기 전에 항상 Azure Portal 또는 Azure PowerShell을 사용하여 암호를 재설정해 봅니다. 시작하기 전에 VM의 백업이 있는지 확인합니다.

  1. 영향을 받는 VM의 OS 디스크에 대한 스냅샷을 만들고 스냅샷에서 디스크를 만든 다음 디스크를 문제 해결 VM에 연결합니다. 자세한 내용은 Azure Portal을 사용하여 OS 디스크를 복구 VM에 연결하여 Windows VM 문제 해결을 참조하세요.

  2. 원격 데스크톱을 사용하여 문제 해결 VM에 연결합니다.

  3. 원본 VM의 드라이브에서 \Windows\System32\GroupPolicy 만듭니 gpt.ini 다(gpt.ini 있는 경우 gpt.ini.bak 이름을 바꿉니다.)

    Warning

    문제 해결 VM을 위한 OS 드라이브인 C:\Windows에서 다음 파일을 실수로 만들지 않도록 합니다. 데이터 디스크로 연결된 원본 VM의 OS 드라이브에 다음 파일을 만듭니다.

    만든 파일에 다음 줄을 gpt.ini 추가합니다.

    [General]
gPCFunctionalityVersion=2
gPCMachineExtensionNames=[{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}]
Version=1

    스크린샷은 gpt.ini 파일에 대한 업데이트를 보여줍니다.

  4. 에서 만듭니 scripts.ini\Windows\System32\GroupPolicy\Machine\Scripts\. 숨겨진 폴더 및 파일 이름 확장명을 표시해야 합니다. 필요한 경우 또는 Scripts 폴더를 Machine 만듭니다.

    만든 파일에 다음 줄을 scripts.ini 추가합니다.

    [Startup]
0CmdLine=FixAzureVM.cmd
0Parameters=

    스크린샷은 script.ini 파일에 대한 업데이트를 보여줍니다.

  5. 다음 내용으로 <username><newpassword>를 고유한 값으로 교체하여 \Windows\System32\GroupPolicy\Machine\Scripts\Startup\FixAzureVM.cmd를 만듭니다.

    net user <username> <newpassword> /add /Y
net localgroup administrators <username> /add
net localgroup "remote desktop users" <username> /add

    스크린샷은 사용자 이름과 암호를 업데이트하는 새로 만든 FixAzureVM.cmd 파일을 보여줍니다.

    새 암호를 정의하는 경우 VM에 대해 구성된 암호 복잡성 요구 사항을 충족해야 합니다.

  6. Azure Portal에서 문제 해결 VM에서 디스크를 분리합니다.

  7. 영향을 받는 VM의 OS 디스크를 변경합니다.

  8. 새 VM을 실행한 후 FixAzureVM.cmd 스크립트에서 지정한 새 암호로 원격 데스크톱을 사용하여 VM에 연결합니다.

  9. 새 VM에 대한 원격 세션에서 다음 파일을 제거하여 환경을 정리합니다.

    • %windir%\System32\GroupPolicy\Machine\Scripts\Startup에서
      • FixAzureVM.cmd 제거
    • %windir%\System32\GroupPolicy\Machine\Scripts에서
      • scripts.ini 제거
    • %windir%\System32\GroupPolicy에서
      • gpt.ini 제거(이전에 gpt.ini가 있었고 gpt.ini.bak으로 이름을 변경한 경우 .bak 파일을 gpt.ini로 다시 이름 변경)

다음 단계

원격 데스크톱을 사용하여 연결할 수 없는 경우 RDP 문제 해결 가이드를 참조하세요. 자세한 RDP 문제 해결 가이드는 특정 단계보다 문제 해결 방법을 살펴봅니다. 실습 지원을 위한 Azure 지원 요청을 열 수도 있습니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.