WindowsEC2Instance忘记密码如何重置

作者：丁丁2244 | 来源：互联网 | 2023-08-25 08:14

这个问题搞了我2天时间，所以要好好记录一下。对于WindowsServer2012之前和Server2016之后的处理方式是不一样的，我在误打误撞中，用了2012的方法

这个问题搞了我2天时间，所以要好好记录一下。对于Windows Server 2012之前和Server 2016之后的处理方式是不一样的，我在误打误撞中，用了2012的方法解决了2016的问题，因为我不知道忘记密码的EC2是2016版本。
而且Windows的这类问题（忘记key pair和密码）的处理方式比Linux的要复杂。

关闭该instance，这个instance tag标记为original-instance

Windows EC2 Instance 忘记密码如何重置

到Volume处找到该instance的volume，然后Detach

Windows EC2 Instance 忘记密码如何重置

删除旧Key

Windows EC2 Instance 忘记密码如何重置

创建一个新的EC2 Instance，tag标记为new-instance
新Instance要跟有问题的在同一个区域，例如us-east-1a，不然无法加载volume

Windows EC2 Instance 忘记密码如何重置

Launch，然后弄一个跟之前（已经丢失忘记的key）一样的key名字，并下载保存key

Windows EC2 Instance 忘记密码如何重置

以下这步很关键，之前的尝试我都弄错了

把忘记密码的instance创建Image

Windows EC2 Instance 忘记密码如何重置

然后在IMAGES -- > AMI中查看进度，需要几分钟时间，完成后点Launch，这个步骤跟新建instance类似，为跟那个新建的instance区分开来，我们把这个instance命名为 image-instance

Windows EC2 Instance 忘记密码如何重置

创建好后关闭此Instance，然后把image-instance的volume挂载到new-instance上

Windows EC2 Instance 忘记密码如何重置

登入new-instance，并下载工具：https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip （这个工具仅适用于2016及其后版本的 Windows Server）

Windows EC2 Instance 忘记密码如何重置

另外我之前看文档说可以通过修改Ec2Config service来实现密码修改，后来摸索后才发现这在2012及之前的版本才可以，而我的忘记密码的服务器是2016版本，这也是我奇怪之前没有在路径下看到C:\Program Files\Amazon\Ec2ConfigService这个文件夹了，所以我从2012上copy了一个到这个路径，同时修改了config.xml文件，把EC2Password改为Enabled，不知道跟这个有没关系，权且记录在案。

然后把这个volume在new-instance上offline，并从Volume上Deattach掉，然后重新挂回image-instance，注意要把Device设为 /dev/sda1，这样才是C盘

Windows EC2 Instance 忘记密码如何重置

获取image-instance的密码

Windows EC2 Instance 忘记密码如何重置

导入保存的key文件获取密码，（刚开始的时候是失败的，提示无法获取密码，验证不对，在此我又纠结了几个小时，在这个3个instance之前互相切换挂载，后来就可以获得密码了，不知哪里弄对了）

Windows EC2 Instance 忘记密码如何重置

然后再关闭这个image-instance, 把这个volume挂载回orignal-instance为C盘，启动，这样就用新的key获取新的密码

参考文档
适用于server 2012及其前版本：https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ResettingAdminPassword_EC2Config.html

适用于server 2016及其后版本：https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ResettingAdminPassword_EC2Launch.html

这个提到要完全按照步骤来，我也是受这个启发，重新看文档才发现我没有launch image，而是搞了launch new instance，这点很关键。https://stackoverflow.com/questions/50686939/resetting-administrator-password-for-aws-ec2-windows-server-2012-instance

后来收到AWS Support发来的邮件支持信息，不过我的问题已经自己解决，所以没有使用他们的方法，记录如下：
对于server 2016

In the Amazon IAM Console (https://console.aws.amazon.com/iam/), in the navigation pane, choose Roles, Create new role.
Choose Amazon EC2 Role for Simple Systems Manager, and then choose Select.
Under Policy Name, check AmazonEC2RoleforSSM, Next Step, enter a Role name that is meaningful to you and choose Create Role.
Open the Amazon EC2 console, https://console.aws.amazon.com/ec2/ and choose the appropriate region.
Select the affected instance, choose Actions, Instance Settings, Attach/Replace IAM role. This would attach the IAM role you just created to your instance.
From EC2 console select, "Run Command" and "Run a command" option.
Select "AWS-RunPowershellScript" from Command document
In Select Targets, Select the instance you want to reset password for. Should the instance not be populated in the list, please wait for some time so that the changes can be propagated.
Under Commands, run the following command while replacing "new_password" with your password.

net user Administrator new_password
Click Run in the lower right, leaving all the settings at default.

Following the successful completion of the run command, you should now be able to log in with that local administrator password you just keyed in under step 9. Once you've regained access to the instance, change the password to a more permanent value by running the command from step 9 again in command prompt of the instance.

Another procedure you can follow to reset the password on the instance is to use the AWSSupport-ResetAccess Automation document from the Systems Manager console. This document is useful if you have lost your EC2 key pair and want to create a password-enabled AMI from your EC2 instance, so you can launch a new instance with an existing key pair. To perform this, you can follow the steps given on the link under the section headed "Systems Manager Automation AWSSupport-ResetAccess (Offline Method)":

[+] https://aws.amazon.com/premiumsupport/knowledge-center/reset-admin-password/

推荐阅读

io
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
io
Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]

蜡笔小新 2023-12-14 17:57:01
io
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
io
图解redis的持久化存储机制RDB和AOF的原理和优缺点

本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细]

蜡笔小新 2023-12-13 20:24:11
io
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
io
Linux如何安装Mongodb的详细步骤和注意事项

本文介绍了Linux如何安装Mongodb的详细步骤和注意事项，同时介绍了Mongodb的特点和优势。Mongodb是一个开源的数据库，适用于各种规模的企业和各类应用程序。它具有灵活的数据模式和高性能的数据读写操作，能够提高企业的敏捷性和可扩展性。文章还提供了Mongodb的下载安装包地址。 ... [详细]

蜡笔小新 2023-12-12 21:54:15
search
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细]

蜡笔小新 2023-12-14 17:13:20
io
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
import
计算机网络初识及通信流程分析

本文介绍了计算机网络的定义和通信流程，包括客户端编译文件、二进制转换、三层路由设备等。同时，还介绍了计算机网络中常用的关键词，如MAC地址和IP地址。 ... [详细]

蜡笔小新 2023-12-13 16:50:29
js
ABAP开发发送邮件程序的配置和代码整理

本文介绍了通过ABAP开发往外网发邮件的需求，并提供了配置和代码整理的资料。其中包括了配置SAP邮件服务器的步骤和ABAP写发送邮件代码的过程。通过RZ10配置参数和icm/server_port_1的设定，可以实现向Sap User和外部邮件发送邮件的功能。希望对需要的开发人员有帮助。摘要长度：184字。 ... [详细]

蜡笔小新 2023-12-13 15:50:17
usb
imx6ull开发板驱动MT7601U无线网卡的方法和步骤详解

本文详细介绍了在imx6ull开发板上驱动MT7601U无线网卡的方法和步骤。首先介绍了开发环境和硬件平台，然后说明了MT7601U驱动已经集成在linux内核的linux-4.x.x/drivers/net/wireless/mediatek/mt7601u文件中。接着介绍了移植mt7601u驱动的过程，包括编译内核和配置设备驱动。最后，列举了关键词和相关信息供读者参考。 ... [详细]

蜡笔小新 2023-12-13 12:34:44
io
C#制作Java+Mysql+Tomcat环境安装程序，一键式安装教程

本文介绍了如何使用C#制作Java+Mysql+Tomcat环境安装程序，实现一键式安装。通过将JDK、Mysql、Tomcat三者制作成一个安装包，解决了客户在安装软件时的复杂配置和繁琐问题，便于管理软件版本和系统集成。具体步骤包括配置JDK环境变量和安装Mysql服务，其中使用了MySQL Server 5.5社区版和my.ini文件。安装方法为通过命令行将目录转到mysql的bin目录下，执行mysqld --install MySQL5命令。 ... [详细]

蜡笔小新 2023-12-12 19:29:55
io
java命令运行

Java在运行已编译完成的类时，是通过java虚拟机来装载和执行的，java虚拟机通过操作系统命令JAVA_HOMEbinjava–option来启 ... [详细]

蜡笔小新 2023-12-12 19:26:55
io
Firefox火狐浏览器关闭到http://detectportal.firefox.com的流量问题解决办法

本文介绍了使用Firefox火狐浏览器时出现关闭到http://detectportal.firefox.com的流量问题，并提供了解决办法。问题的本质是因为火狐默认开启了Captive portal技术，当连接需要认证的WiFi时，火狐会跳出认证界面。通过修改about:config中的network.captive-portal-service.en的值为false，可以解决该问题。 ... [详细]

蜡笔小新 2023-12-14 09:02:36
io
clone的fork与pthread_create创建线程有何不同

本文讨论了clone的fork与pthread_create创建线程的不同之处。进程是一个指令执行流及其执行环境，其执行环境是一个系统资源的集合。在调用系统调用fork创建一个进程时，子进程只是完全复制父进程的资源，这样得到的子进程独立于父进程，具有良好的并发性。但是二者之间的通讯需要通过专门的通讯机制，另外通过fork创建子进程系统开销很大。因此，在某些情况下，使用clone或pthread_create创建线程可能更加高效。 ... [详细]

蜡笔小新 2023-12-12 20:00:06

丁丁2244

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章