重置 Windows 管理員密碼，EC2例如使用 EC2Launch

在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/。

在導覽窗格中，選擇 Instances (執行個體)。

選取需要重設密碼的執行個體，然後選擇執行個體狀態、停止執行個體。執行個體的狀態變更為 Stopped (已停止) 之後，請繼續下一個步驟。

(選用) 如果您擁有在啟動此執行個體時已指定的私有金鑰，請繼續下一個步驟。否則，請使用下列步驟將執行個體取代為使用新金鑰對啟動的新執行個體。

1. 使用 Amazon EC2 主控台建立新的 key pair。若要使新金鑰對的名稱與已遺失私有金鑰的金鑰對的名稱相同，您必須先刪除現有金鑰對。

2. 選取要取代的執行個體。請記下執行個體類型VPC、子網路、安全群組和執行個體的IAM角色。

3. 選取執行個體後，選擇 [動作]、[映像和範本]、[建立映像]。輸入映像的名稱和說明，然後選擇 Create image (建立映像)。

4. 在導覽窗格中，選擇AMIs。等待圖像狀態變更為可用。然後，選擇映像並從中選擇啟動實例AMI。

5. 填寫欄位以啟動執行個體，確定選取與要取代的執行個體相同的執行個體類型VPC、子網路、安全性群組和IAM角色，然後選擇 Launch 執行個體。

6. 出現提示時，請選擇您為新執行個體建立的 key pair，然後選擇 Launch 執行個體。

7. (選用) 如果原始執行個體有關聯的 Elastic IP 地址，將其傳輸至新執行個體。如果原始執行個體除了根EBS磁碟區之外還有磁碟區，請將它們傳輸到新的執行個體。

將根磁碟區從原始執行個體中分離，如下所示：

1. 選取原始執行個體並選擇儲存空間索引標籤。記下根裝置名稱下的根裝置名稱。在 [封鎖裝置] 底下找到具有此裝置名稱的磁碟區，並記下磁碟區 ID。

2. 在導覽窗格中，選擇 Volumes (磁碟區)。

3. 在磁碟區清單中，選取您記下為根裝置的磁碟區，然後選擇 [動作] > [卸離磁碟區]。在將磁碟區狀態變更為 available (可用) 後，繼續下一步驟。

如果您建立了新執行個體來取代原始執行個體，您可以立即終止原始執行個體。它不再需要。對於此程序的其餘部分，原始例證的所有參照都會套用至您建立的新例證。

啟動暫時執行個體，如下所示：

1. 在瀏覽窗格中，選擇 [執行個體]，選擇 [啟動執行個體]，然後選取AMI。

   重要

   若要避免磁碟簽章衝突，您必須AMI為不同版本的 Windows 選取。例如，如果原始執行個體執行 Windows 伺服器 2019，請使用視窗伺服器 2016 年的基礎AMI啟動暫存執行個體。

2. 保留預設執行個體類型，然後選擇 Next: Configure Instance Details (下一步：設定執行個體的詳細資訊)。

3. 在 Configure Instance Details (設定執行個體詳細資訊) 頁面中，對於 Subnet (子網路)，選取與原始執行個體相同的可用區域，然後選擇 Review and Launch (檢閱和啟動)。

   重要

   暫時執行個體與原始執行個體必須位於相同可用區域。如果您的暫時執行個體位於不同的可用區域，則無法將原始執行個體的根磁碟區與它連接。

4. 在 Review Instance Launch (檢閱執行個體啟動) 頁面，選擇 Launch (啟動)。

5. 出現提示時，建立新金鑰對，將其下載到電腦上的安全位置，然後選擇 Launch Instances (啟動執行個體)。

將磁碟區連接到暫時執行個體作為輔助磁碟區，如下所示：

1. 在導覽窗格中，選擇 Volumes (磁碟區)，選取從原始執行個體分離的磁碟區，然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

2. 在 Attach Volume (連接磁碟區) 對話方塊中，對於 Instances (執行個體)，開始輸入暫時執行個體的名稱或 ID，然後從清單中選取執行個體。

3. 對於 Device (裝置)，輸入 xvdf (如果尚未出現在此)，選擇 Attach (連接)。

Connect 至暫存執行個體，並使EC2Rescue用執行個體上的 Windows Server 工具來重設管理員密碼，如下所示：

1. 下載EC2Rescue適用於視窗伺服器的 zip 檔案、解壓縮內容，然後執行 EC2Rescue.exe。

2. 在 License Agreement (授權合約) 畫面上閱讀授權合約，如果接受條款，請選擇 I Agree (我同意)。

3. 在 [歡迎使EC2Rescue用 Windows 伺服器] 畫面上，選擇 [下一步]。

4. 在 Select mode (選取模式) 畫面上，選擇 Offline instance (離線執行個體)。

5. 在 Select a disk (選取磁碟) 畫面上選取 xvdf 設備，然後選擇 Next (下一步)。

6. 確認選取磁碟，然後選擇 Yes (是)。

7. 載入磁碟區之後，選擇 OK (確定)。

8. 在 Select Offline Instance Option (選取離線執行個體選項) 畫面上，選擇 Diagnose and Rescue (診斷與救援)。

9. 在 Summary (摘要) 畫面上檢閱資訊，然後選擇 Next (下一步)。

10. 在 Detected possible issues (偵測到的可能問題) 畫面上，選取 Reset Administrator Password (重設管理員密碼)，然後選擇 Next (下一步)。

11. 在 Confirm (確認) 畫面上選擇 Rescue (救援)、OK (確定)。

12. 在 Done (完成) 畫面上選擇 Finish (完成)。

13. 關閉 Windows 伺服器工具，中斷與暫存執行個體的連線，然後返回 Amazon EC2 主控台。EC2Rescue

將次要 (xvdf) 磁碟區從暫時執行個體中分離，如下所示：

1. 在導覽窗格中選擇 Instances (執行個體)，然後選取暫時執行個體。

2. 在暫存執行個體的 [儲存] 索引標籤上，記下列為 xv df 的EBS磁碟區識別碼。

3. 在導覽窗格中，選擇 Volumes (磁碟區)。

4. 在磁碟區清單中，請勾選之前步驟中所記下的磁碟區，並選擇 Actions (動作)、Detach Volume (分離磁碟區)。在將磁碟區狀態變更為 available (可用) 後，繼續下一步驟。

將磁碟區重新連接到原始執行個體，如下所示：

1. 在導覽窗格中，選擇 Volumes (磁碟區)，選取從暫時執行個體分離的磁碟區，然後選擇 Actions (動作)、Attach Volume (連接磁碟區)。

2. 在 Attach Volume (連接磁碟區) 對話方塊中，對於 Instances (執行個體)，開始輸入您的原始執行個體的名稱或 ID，然後選取執行個體。

3. 對於 Device (裝置)，輸入 /dev/sda1。

4. 選擇 Attach (連接)。在磁碟區狀態變更為 in-use 之後，繼續下一個步驟。

在導覽窗格中，選擇 Instances (執行個體)。選取原始執行個體，然後依序選擇 Instance state (執行個體狀態)、Start instance (啟動執行個體)。在執行個體狀態變更為 Running 之後，繼續下一個步驟。

使用新金鑰對的私有金鑰擷取新的 Windows 系統管理員密碼，然後連線到執行個體。如需詳細資訊，請參閱 使用 連線至 Windows 執行個體 RDP。

(選用) 如果不再使用暫時執行個體，您可以終止它。選取暫時執行個體，再依序選擇 Instance State (執行個體狀態)、Terminate instance (終止執行個體)。