Сбросить пароль пользователя на виртуальной машине Windows Server
Для сброса пароля пользователя на виртуальной машине Windows Server средствами Yandex Cloud требуются:
- Агент для сброса паролей. Агент входит в состав стандартных образов Windows Server. Если вы пользуетесь собственным образом, для сброса паролей установите агент по инструкции.
-
Сервисная роль
compute.admin
, примитивная рольeditor
или любая роль, наследующая все разрешения одной из этих двух ролей. Подробнее о ролях см. в разделе Управление доступом в Compute Cloud. -
Запущенная ВМ (в статусе
RUNNING
).
Чтобы сбросить пароль:
-
Выберите каталог, которому принадлежит виртуальная машина.
-
Выберите сервис Compute Cloud.
-
Выберите виртуальную машину.
-
Нажмите кнопку Сбросить пароль.
Примечание
Если в открывшемся окне вы видите сообщение о том, что на ВМ не работает агент для сброса паролей, проверьте, что он установлен, и посмотрите логи его работы. Подробнее см. в разделе Проверить работу агента для сброса паролей на виртуальной машине Windows Server.
-
Укажите Имя пользователя, для которого нужно сбросить пароль. Если у ВМ не существует пользователя с таким именем, он будет создан с правами администратора.
-
Нажмите кнопку Сгенерировать пароль.
-
Сохраните Новый пароль. После закрытия окна он будет недоступен.
-
Запустите PowerShell от имени администратора.
-
Установите модуль для сброса пароля (один раз):
-
Установите CLI и настройте его так, чтобы команды выполнялись от имени пользователя или сервисного аккаунта с нужной ролью (см. выше).
-
Выполните команду:
Install-Module -Name YCPasswordReset
На вопросы установщика, например о поставщике NuGet и о репозитории, отвечайте
Y
(«да»).
-
-
Выполните команду:
Reset-YCUserPassword -InstanceName <имя_ВМ> -Username <имя_пользователя_ВМ>
Примечание
Если команда выполняется слишком долго, остановите ее с помощью сочетания клавиш Ctrl + C. После этого проверьте, что агент для сброса паролей установлен, и посмотрите логи его работы. Подробнее см. в разделе Проверить работу агента для сброса паролей на виртуальной машине Windows Server.
Если у ВМ не существует пользователя с именем, указанным в параметре
-Username
, он будет создан с правами администратора. -
Сохраните сгенерированный пароль. После закрытия окна он будет недоступен.