微软云企业实名 微软云服务器密码重置

你有没有过那种瞬间——

凌晨两点，咖啡凉透，屏幕右下角时间跳到02:17，你正对着Azure虚拟机控制台疯狂敲sudo su -，回车后弹出一行冷酷的Authentication failure；

你翻出三年前记在便签纸上的密码本，发现上面写着「AzureVM-Prod-2021-Q3-临时密码」，而那张便签，正安静地躺在老家抽屉第三格，压在半包受潮的奥利奥下面。

别慌。这不是世界末日，是Azure给你安排的一次——强制性人生复盘。

先别急着砸键盘：确认你真需要重置密码

很多同学一见登录失败就直奔“重置”，结果重置完发现：哦，原来是SSH密钥配错了，或者NSG规则把22端口封成了粽子，又或者……你连的是测试环境IP，生产环境早换了公网DNS。

请掏出小本本，默念三遍：

• ✅ 虚拟机状态是Running（不是“已停止”或“正在释放”）；
• ✅ 所在资源组没被误删（曾有位同事删了RG，还顺手清空回收站，然后问：“为啥重置按钮灰了？”）；
• ✅ 你拥有Virtual Machine Contributor或更高权限（普通Reader？抱歉，你连重置按钮都看不见，只能看见按钮旁边一行优雅的小字：“Insufficient permissions”）。

如果以上三条有一条不满足，请先去干别的事：比如给老板发条消息说“系统健康，只是我在做压力测试”，然后默默打开Azure Portal查权限、启机器、翻NSG规则。

方法一：Azure Portal —— 最适合“不想装东西+手抖但心诚”的人

路径：Portal → 虚拟机列表 → 点击你的VM → 左侧菜单栏拉到底 → “重置密码”（不是“重启”，不是“重新部署”，更不是“删除并重建”——后者是工程师最后的倔强，也是运维经理的噩梦）。

进去后你会看到两个选项：

• 重置密码：改用户名+新密码（适用于Windows Server或Linux上用密码登录的场景）；
• 重置SSH公钥：只换公钥，不碰密码（Linux专用，安全系数拉满，适合DevOps老司机）。

填完点击“更新”，Azure会悄悄在后台执行一个叫VMAccessExtension的扩展——它像一位穿黑西装的数字 locksmith，撬开VM的门锁，塞进新钥匙，再轻轻关上门。整个过程通常30–90秒，期间VM不会重启（这点很重要！别信网上某些过时教程说“会重启”，那是2016年的Azure）。

⚠️ 避坑提示： 如果页面卡在“正在提交…”超过2分钟，大概率是扩展没装好。此时别刷新！点左上角“概览”，看“扩展”栏目里有没有VMAccessForLinux或VMAccessAgent。没有？手动加一个——搜索扩展名，安装，再回来重试。

方法二：Azure CLI —— 给命令行信徒的仪式感

先确保你已登录：az login（如果用的是服务主体，记得--service-principal参数）。

一行命令，干净利落：

az vm user update \
  --resource-group "myRG" \
  --name "myVM" \
  --username "adminuser" \
  --password "NewP@ssw0rd123!"

注意：Linux请用--ssh-key-value代替--password；Windows请确保密码符合复杂度要求（大小写字母+数字+符号，8位起，且不能含"或'这种让Bash当场辞职的字符）。

这条命令本质是调用ARM API触发同一套VMAccessExtension逻辑，但好处是：可写进CI/CD流水线、能批量操作、还能配合jq解析返回JSON做自动化校验——比如判断.provisioningState是否为Succeeded，而不是靠肉眼盯着进度条数心跳。

方法三：PowerShell —— 微软生态原住民的舒适区

先连接：Connect-AzAccount（支持MFA，也支持Service Principal）。

微软云企业实名 重置密码（Windows/Linux通用）：

$RgName = "myRG"
$VmName = "myVM"
$UserName = "adminuser"
$Password = "NewP@ssw0rd123!"

Set-AzVMAccessExtension -ResourceGroupName $RgName \
  -VMName $VmName \
  -Name "VMAccessAgent" \
  -Location (Get-AzVM -ResourceGroupName $RgName -Name $VmName).Location \
  -UserName $UserName \
  -Password $Password \
  -TypeHandlerVersion "2.4"

如果你用的是较新版本Az.Compute模块（≥5.0），推荐用更现代的Update-AzVM配合Set-AzVMOperatingSystem组合技——不过对大多数救火场景来说，上面这行足够快、足够稳、足够让人在茶水间吹牛时说：“我刚用PowerShell重置了三台域控。”

终极彩蛋：当所有方法都失效？试试这招

极少数情况（比如系统盘损坏、扩展加载失败、代理进程僵死），上述方法会返回Extension provisioning failed。

这时，请深呼吸，打开Azure Portal → 进入你的VM → 点击“磁盘” → 找到OS磁盘 → 点击右侧“取消附加”。

然后——新建一台同配置的临时VM，把原OS磁盘作为数据盘挂上去，用fdisk -l或diskmgmt.msc找到系统分区，手动编辑/etc/shadow（Linux）或重置SAM数据库（Windows，需chntpw工具）。修完再卸载、重新附加回原VM。

听起来很硬核？是的。但它曾帮一位客户在支付网关宕机47分钟后抢回黄金3分钟——所以，把它存进收藏夹，命名为《最后的底牌》，但祈祷永远不用点开。

写在最后：比密码更重要的三件事

1. 用密钥，别用密码：Linux默认启用SSH密钥登录，Windows建议开启Azure AD登录+条件访问策略。密码是临时工，密钥才是正式编员工。

2. 设好Just-In-Time VM Access：在Azure Security Center里一键开启。从此，没人能随时连你VM——必须申请、审批、限时开通，连你自己都得走流程。安全感，是管出来的。

3. 写个README.md扔进Key Vault：记录每台VM用途、负责人、恢复步骤、最近一次密码修改时间。别笑——那个写着“prod-db-01-千万别动”的txt文件，去年救了我们整个SRE团队。

最后送你一句真·救命口诀（请大声念三遍）：

“状态跑、权限够、扩展在，重置不踩坑；密钥优先用，JIT保平安，文档写清楚，半夜不接警。”

祝你下次输入密码时，手指稳如磐石，嘴角微微上扬，仿佛早已预见一切。