默认情况下禁用 Azure 新 VM 帐户(自定义映像)
Azure new VM account disabled by default (Custom Image)
我在使用自定义 windows 映像在 Microsoft Azure 中创建 VM 时遇到问题。
问题
使用在 Azure 门户中输入的凭据连接到新生成的 VM 时,我收到以下消息:
The user account is currently disabled and cannot be used.
运行使用 Azure 门户的“运行 命令”菜单设置 Get-LocalAccount 脚本我得到以下输出:
Name Enabled Description
---- ------- -----------
DefaultAccount False A user account managed by the system.
Guest False Built-in account for guest access to the computer/domain
myusername False Built-in account for administering the computer/domain
WDAGUtilityAccount False A user account managed and used by the system for Windows Defender Application
解决方法
如果我使用 Azure VM connection error - The user account is currently disabled and cannot be used 中的程序,我可以解锁用户并通过 RDP 连接到 VM。
我还尝试在对 VM 进行系统准备之前创建一个新用户,以便本地管理员帐户在创建 VM 期间被 Azure 重命名和禁用,但创建的用户帐户保持启用状态。
图像信息
OS: Windows 10 LTSC 2019
来源:我公司使用的自定义部署镜像。它与本地 HyperV 计算机上的 ISO 一起安装,从托管磁盘上传到 Azure 和 SysPrep。
WindowsAzureVmAgent 版本 2.7.41491。949_191001-1418 在 运行 sysprep 之前安装在 VM 上。
采取的步骤
- 重新启用帐户并再次 运行 Sysprep 以创建新快照无法解决问题
- 在设备 Sysprep 之前重命名本地管理员帐户没有任何效果。
- 查看了当地政策,没有发现异常。
在 Microsoft Azure 支持工程师的帮助下找到了解决方案。对于从本地源上传的 VM,您需要在 C:/Windows/OEM 中添加 SetupComplete2.cmd 和 EnableLocalAdminAccount.ps1,以便在创建 VM 时自动解锁用户帐户。奇怪的是,这并没有出现在微软关于如何将本地 VM 迁移到 Azure 的指南中的任何地方,但来自 Marketplace 的官方 windows 图像确实包含 Sysprep 之后 运行 的那两个文件。
这篇博客文章也非常有用,它指向创建 SetupComplete2.cmd https://matt.kotsenas.com/posts/azure-setupcomplete2
我在使用自定义 windows 映像在 Microsoft Azure 中创建 VM 时遇到问题。
问题
使用在 Azure 门户中输入的凭据连接到新生成的 VM 时,我收到以下消息:
The user account is currently disabled and cannot be used.
运行使用 Azure 门户的“运行 命令”菜单设置 Get-LocalAccount 脚本我得到以下输出:
Name Enabled Description
---- ------- -----------
DefaultAccount False A user account managed by the system.
Guest False Built-in account for guest access to the computer/domain
myusername False Built-in account for administering the computer/domain
WDAGUtilityAccount False A user account managed and used by the system for Windows Defender Application
解决方法
如果我使用 Azure VM connection error - The user account is currently disabled and cannot be used 中的程序,我可以解锁用户并通过 RDP 连接到 VM。
我还尝试在对 VM 进行系统准备之前创建一个新用户,以便本地管理员帐户在创建 VM 期间被 Azure 重命名和禁用,但创建的用户帐户保持启用状态。
图像信息
OS: Windows 10 LTSC 2019
来源:我公司使用的自定义部署镜像。它与本地 HyperV 计算机上的 ISO 一起安装,从托管磁盘上传到 Azure 和 SysPrep。
WindowsAzureVmAgent 版本 2.7.41491。949_191001-1418 在 运行 sysprep 之前安装在 VM 上。
采取的步骤
- 重新启用帐户并再次 运行 Sysprep 以创建新快照无法解决问题
- 在设备 Sysprep 之前重命名本地管理员帐户没有任何效果。
- 查看了当地政策,没有发现异常。
在 Microsoft Azure 支持工程师的帮助下找到了解决方案。对于从本地源上传的 VM,您需要在 C:/Windows/OEM 中添加 SetupComplete2.cmd 和 EnableLocalAdminAccount.ps1,以便在创建 VM 时自动解锁用户帐户。奇怪的是,这并没有出现在微软关于如何将本地 VM 迁移到 Azure 的指南中的任何地方,但来自 Marketplace 的官方 windows 图像确实包含 Sysprep 之后 运行 的那两个文件。
这篇博客文章也非常有用,它指向创建 SetupComplete2.cmd https://matt.kotsenas.com/posts/azure-setupcomplete2