Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Compute Cloud
  • Yandex Container Solution
    • Взаимосвязь ресурсов
      • Обзор
      • Платформы
      • Уровни производительности vCPU
      • Прерываемые виртуальные машины
      • Сетевые интерфейсы виртуальных машин
      • Программно-ускоренная сеть
      • Динамическая миграция
      • Группы размещения
      • Статусы
      • Политики обслуживания ВМ
      • Сброс паролей на ВМ Windows
    • Графические ускорители GPU
    • Образы
    • Выделенный хост
    • Шифрование
    • Резервное копирование
    • Квоты и лимиты
  • Управление доступом
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Виртуальные машины
  3. Сброс паролей на ВМ Windows

Агент для сброса паролей пользователей на виртуальных машинах Windows Server

Статья создана
Yandex Cloud
Обновлена 23 марта 2023 г.

Для сброса паролей пользователей на виртуальных машинах Windows Server Yandex Cloud предоставляет специальную программу — агент, работающий как служба Windows Server. Агент генерирует для пользователя ВМ новый пароль и безопасно передает его пользователю Yandex Cloud, запросившему сброс (подробную схему работы агента см. ниже).

Агент для сброса паролей и программа для обновления агента входят в состав стандартных образов Windows Server. Если вы пользуетесь собственным образом, для сброса паролей установите агент и программу для его обновления по инструкции.

Примечание

Сейчас сбросить пароль средствами Yandex Cloud на виртуальной машине Linux невозможно.

Для сброса паролей с помощью агента требуются:

  • Сервисная роль compute.admin, примитивная роль editor или любая роль, наследующая все разрешения одной из этих двух ролей. Подробнее о ролях см. в разделе Управление доступом в Compute Cloud.

  • Запущенная ВМ (в статусе RUNNING).

Логи работы агента, в том числе ежеминутные сообщения о его состоянии, доступны на последовательном порте 4 (COM4).

Как агент сбрасывает парольКак агент сбрасывает пароль

Когда пользователь Yandex Cloud запрашивает сброс пароля:

  1. На стороне пользователя (в браузере, если сброс запрошен в консоли управления, или в PowerShell) по алгоритму RSA создается пара из открытого и закрытого ключей шифрования. Запрос с открытым ключом и именем пользователя ВМ, для которого нужно сбросить пароль, отправляется агенту через HTTPS-соединение.

  2. Агент на ВМ:

    • получает и верифицирует запрос от клиента;
    • генерирует новый пароль;
    • если пользователя ВМ с указанным именем не существует, создает нового с правами администратора;
    • назначает пользователю ВМ сгенерированный пароль;
    • шифрует пароль открытым ключом, полученным в запросе;
    • отправляет пароль пользователю Yandex Cloud через HTTPS-соединение.
  3. На стороне пользователя полученный пароль расшифровывается закрытым ключом и отображается в консоли управления или в PowerShell.

См. такжеСм. также

  • Сбросить пароль пользователя ВМ
  • Проверить работу агента
  • Установить агент
  • Удалить агент

Была ли статья полезна?

Предыдущая
Политики обслуживания ВМ
Следующая
Обзор
Проект Яндекса
© 2025 ООО «Яндекс.Облако»