Связаться с намиПодключиться

Сбросить пароль пользователя на виртуальной машине Windows Server

Статья создана
Обновлена 29 сентября 2025 г.

При первом подключении к виртуальной машине по RDP нужно сбросить пароль администратора, установленный по умолчанию, и сгенерировать новый.

Для сброса пароля пользователя на ВМ Windows Server средствами Yandex Cloud требуются:

  • Сервисная роль compute.admin, примитивная роль editor или любая роль, наследующая все разрешения одной из этих двух ролей. Подробнее о ролях см. в разделе Управление доступом в Compute Cloud.

  • Запущенная ВМ (в статусе RUNNING).

Чтобы сбросить пароль:

  1. В консоли управления выберите каталог, которому принадлежит виртуальная машина.

  2. Выберите сервис Compute Cloud.

  3. Выберите нужную ВМ.

  4. Справа вверху нажмите и выберите Сбросить пароль.

    Примечание

    Если в открывшемся окне вы видите сообщение о том, что на ВМ не работает агент для сброса паролей, проверьте, что он установлен, и посмотрите логи его работы. Подробнее см. в разделе Проверить работу агента для сброса паролей на виртуальной машине Windows Server.

  5. Укажите имя пользователя, для которого нужно сбросить пароль. Если на ВМ не существует пользователя с таким именем, он будет создан с правами администратора.

    Чтобы сбросить пароль администратора, укажите Administrator.

  6. Нажмите Сгенерировать пароль.

  1. Запустите PowerShell от имени администратора.

  2. Установите модуль для сброса пароля (один раз):

    1. Установите CLI и настройте его так, чтобы команды выполнялись от имени пользователя или сервисного аккаунта с нужной ролью (см. выше).

    2. Выполните команду:

      Install-Module -Name YCPasswordReset

      На вопросы установщика, например о поставщике NuGet и о репозитории, отвечайте Y («да»).

  3. Выполните команду:

    Reset-YCUserPassword -InstanceName <имя_ВМ> -Username <имя_пользователя_ВМ>

    Примечание

    Если команда выполняется слишком долго, остановите ее с помощью сочетания клавиш Ctrl + C. После этого проверьте, что агент для сброса паролей установлен, и посмотрите логи его работы. Подробнее см. в разделе Проверить работу агента для сброса паролей на виртуальной машине Windows Server.

    Если у ВМ не существует пользователя с именем, указанным в параметре -Username, он будет создан с правами администратора.

Важно

Обязательно сохраните сгенерированный пароль. После закрытия окна он будет недоступен.

Предыдущая
Остановить и запустить ВМ
Следующая
Подключить диск к ВМ