Windows azure下的windows vm密码重置
说到密码问题,相信管理员都头疼,尤其作为一个大企业的管理员,服务器密码的使用很是麻烦,为什么这么说呢,因为大企业要求的信息安全,要求用户密码45天更改一次,当然不更改的话那就意味着过期,就无法使用了,还有一种情况那就是用户的密码,对于不在公司办公,而是外派的用户不经常访问偶尔访问公司的信息系统的用户密码确实是一个问题,对于我们公司来说,就这样的问题比较多,经常让助理发邮件给管理员重置他们的密码,这样给管理员带来很大困扰,后来呢,为了彻底解决该问题,就做了一个验证系统,绑定用户的私人信息让用户自己重置密码,这样就减少了管理员的日常工作压来。而今天呢,我们主要介绍在windows azure下创建windows vm后如果密码忘记了如何重置,因为在windows azure上创建vm后是无法通过consloe去挂载破解密码镜像来破解密码,当然微软肯定会将该问题考虑在内的,就通过powershell来重置密码,具体操作见下:
密码忘记有两种方式,一种是知道需要重置的账户密码,一一种是不知道需要重置的密码。比如上届管理员创建完后工作没交接就走了,本届管理员不知道密码,不知道重置那个密码,所以windows azure就用覆盖的方法来完成从重置密码操作。
首先明确的是windows azure的poral页面没有密码相关的重置选项,所以需要用windows azure powershell来完成,再次我们就不多介绍如何下载windows azure pwoershell及安装。我们已经提前安装好了,关于下载及安装windows azure powershell的方法我们已在前面的文章介绍了,可以参考上篇文章。
我们都知道,windows 8系统以后都是默认安装了windows powershell组件的,只需要启用该服务即可。具体也不多介绍了。我本次的实验是windows 2008R2操作系统,所以系统也是默认安装的,我们下载了windows azure powershel,那windows azure poershell跟系统自带的windows powershell有什么区别呢,最大的区别就是有没有azure相关的服务模块
区别:安装路劲都是不同的
创建Windows vm
填写 虚拟机的相关信息
开始创建
创建完成后,我们就可以远程桌面登陆了。
登陆后我们查看用户和组的相关信息,发现系统没有administrator用户及权限。
接下来我们需要安装windows azure powershell来管理:
因为windows azure的poral页面没有密码相关的重置选项,所以需要用windows azure powershell来完成,再次我们就不多介绍如何下载windows azure pwoershell及安装。我们已经提前安装好了,关于下载及安装windows azure powershell的方法我们已在前面的文章介绍了,可以参考上篇文章。
我们都知道,windows 8系统以后都是默认安装了windows powershell组件的,只需要启用该服务即可。具体也不多介绍了。我本次的实验是windows 2008R2操作系统,所以系统也是默认安装的,我们下载了windows azure powershel,那windows azure poershell跟系统自带的windows powershell有什么区别呢,最大的区别就是有没有azure相关的服务模块,再次也不多介绍了,有了powershell 后,我们需要windows azure的订阅文件,我们需要通过访问windows azure的portal界面进行下载或者通过powershell下载。
https://manage.windowsazure.cn/publishsettings/index?client=powershell
环境准备好之后,我们就开始工作了
开始是导入订阅文件:
Import-azurepublishSettingFile ‘d:xxxxx.publishseetingfiles’
导入完成,会显示当前的所有订阅文件。
因为我环境下有多个订阅,所以我们需要设置默认的订阅
检查Azure PowerShell中默认的Azure账户是不是自己想要操作的账户:
输入命令:Get-AzureSubscription –Default,检查出来的结果中会出现Subscription ID,查看一下这个Sub ID是否是自己Azure管理平台上的订阅ID.
如果Sub ID不同,那么需要重新设置默认账户(如果您是首次操作,那么应该会是相同的)。更改命令:
Select- Select-AzureSubscription -SubscriptionName "添加账户名" -Default
注:如果一个订阅文件下有多个订阅id的话,我们也可以选择修改指定的订阅id为默认
修改后,我们输入命令
Get-AzureVM
(查到自己的虚拟机名称及云服务名称)
输入命令
$VM1 = Get-AzureVM -ServiceName "xxxx" -Name "mxxx"
定义一个变量vm1,然后查看当前服务的信息
输入命令
$VM1.VM.ProvisionGuestAgent
(查看输出结果是否是‘True’)
如果虚拟机安装代理了,显示的记过为true,如果没有安装agent的话,显示false
一般虚拟机都默认会在新建的时候安装代理
如果是‘True’那么您就可以进行如下操作来修改虚拟机的用户名和密码:
输入命令:
Set-AzureVMaccessExtension -VM $VM1 –UserName "AdminAccountName" –Password "NewPassword" | Update-AzureVM
注:如果username是之前创建的用户,那就会直接重置新密码,如果是忘记之前创建的用户名话,再次会将之前的用户名重命名及设置新密码
我之前系统中的账户是gavin,我如果忘记之前的用户是gavin,我在此输入新的用户及新密码会将我之前的用户及密码覆盖。
操作完成后,我们登陆服务器器查看:
操作完成。
以上单独执行的代码我们可以写到一个.pst1的文件,前提是确认条件满足,然后在执行该文件:
$VM1 = Get-AzureVM -ServiceName "miyaw2008" -Name "miyaw2008" Set-AzureVMaccessExtension -VM $VM1 –UserName "AdminAccountName" –Password "NewPassword" | Update-AzureVM
