Azure VM의 패스워드 리셋

2019-11-01

*참고 자료 
Reset Remote Desktop Services or its administrator password in a Windows VM (https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/reset-rdp)

Azure VM의 로그온 계정 패스워드를 잊어버렸다면, Azure Portal - VM 메뉴의 Reset password 로 해결할 수 있다.

Username에 기존 계정을 입력하면 기존 계정의 패스워드가 리셋되고, 새로운 계정을 입력하면 VM에 새로운 계정이 생성되고 관리자 권한 그룹에 포함된다.

OS에서 설정한 계정 잠금 정책때문에 계정이 잠겼다면,
Windows VM의 경우에는 위 Password reset으로 잠금 해제를 할 수 있다. 아래와 같이 계정이 잠긴 경우,

Azure Portal의 Password reset에서 잠긴 계정의 패스워드를 리셋해주면 잠금도 해제된다.

하지만 Linux VM의 경우에는 Password reset으로도 잠금 해제가 안된다.
Linux VM의 계정이 잠겼다면 Azure Portal의 Password reset에서 새로운 계정을 등록하고, 새로운 계정으로 VM에 로그온 후 잠긴 계정을 풀어주어야 한다.

*참고 - Redhat이나 CentOS의 경우, pam_tally2 명령으로 잠긴 계정을 확인하고, pam_tally2 -r 명령으로 잠금 해제 할 수 있다.

 

증상

컴퓨터 부팅 시 아래와 같은 메시지 발생

 

해결 방법

메시지에 나와 있는 경로 (C:\Users\UserName\AppData\Local\Microsoft\OneDrive\18.240.1202.0004)의 OneDriveSetup.exe를 관리자 권한으로 실행

 

실행 완료 후 컴퓨터를 재시작해보면 더이상 메시지가 표시되지 않는다.

 

-끝-

 

 

 

 

 

Windows 10에서 gpedit 실행 시 뜨는 경고창

 'Microsoft.Policies.Sensors.WindowsLocationProvider' 네임스페이스가 저장소의 다른 파일에 대한 대상 네임스페이스로 이미 정의되어 있습니다.

C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx 파일, 5줄, 110열

 

원인과 해결책

https://support.microsoft.com/en-us/help/3077013/microsoft-policies-sensors-windowslocationprovider-is-already-defined

This issue occurs because the LocationProviderADM.admx file was renamed as Microsoft-Windows-Geolocation-WLPAdm.admx in Windows 10 RTM.

Click OK to ignore the error message. The error message is informational, and the Group Policy setting works as expected.

(그냥 무시해도 됨. 실제 그룹 정책 적용에는 문제 없음)

메시지를 뜨지 않게 하려면 아래와 같은 작업을 Windows 10에서 진행하면 됩니다.

1. 아래 파일들 백업 (복사해서 다른 위치에 붙여넣기)
C:\Windows\PolicyDefinitions\LocationProviderADM.admx
C:\Windows\PolicyDefinitions\ko-KR\LocationProviderADM.adml
C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx
C:\Windows\PolicyDefinitions\ko-KR\Microsoft-Windows-Geolocation-WLPAdm.adml

2. NTFS 권한 부여
cmd를 관리자 권한으로 실행 후 아래 명령들 실행
takeown /F "C:\Windows\PolicyDefinitions\LocationProviderADM.admx" /A
takeown /F "C:\Windows\PolicyDefinitions\ko-KR\LocationProviderADM.adml" /A
takeown /F "C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx" /A
takeown /F "C:\Windows\PolicyDefinitions\ko-KR\Microsoft-Windows-Geolocation-WLPAdm.adml" /A

3. 위 파일들 -속성 - 보안탭 - 편집에서 Administrators 그룹에 모든 권한 부여

4. 아래 파일들 삭제
C:\Windows\PolicyDefinitions\LocationProviderADM.admx
C:\Windows\PolicyDefinitions\ko-KR\LocationProviderADM.adml

5. 아래 파일들 이름 변경(Rename)
C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx -> LocationProviderADM.admx
C:\Windows\PolicyDefinitions\ko-KR\Microsoft-Windows-Geolocation-WLPAdm.adml -> LocationProviderADM.adml

-끝-

 

 

 

 

 

 

 

 

+ Recent posts