Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Réinitialiser le mot de passe de l’administrateur Windows pour une instance Amazon EC2 Windows
<a name="ResettingAdminPassword"></a>

Si vous ne pouvez plus vous connecter à votre instance Amazon EC2 Windows parce que le mot de passe de l’administrateur Windows a été perdu ou a expiré, vous pouvez réinitialiser le mot de passe.

**Note**  
Il existe un document AWS Systems Manager d'automatisation qui applique automatiquement les étapes manuelles nécessaires pour réinitialiser le mot de passe de l'administrateur local. Pour plus d’informations, consultez la section [Réinitialiser les mots de passe et les clés SSH sur les instances EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) dans le *Guide de l’utilisateur AWS Systems Manager *.

Les méthodes manuelles pour réinitialiser le mot de passe administrateur utilisent EC2 Launch v2, EC2 Config ou EC2 Launch.
+ Pour tous les systèmes Windows pris en charge AMIs qui incluent l'agent EC2 Launch v2, utilisez EC2 Launch v2.
+ Pour Windows AMIs antérieur à Windows Server 2016, utilisez le service EC2 Config.
+ Pour Windows Server 2016 et versions ultérieures AMIs, utilisez le service EC2 Launch.

Ces procédures expliquent aussi comment vous connecter à une instance, si vous avez perdu la paire de clés qui a été utilisée pour créer l’instance. Amazon EC2 utilise une clé publique pour chiffrer une portion de données, telle qu’un mot de passe, et une clé privée pour déchiffrer les données. La clé publique et la clé privée constituent une *paire de clés*. Avec les instances Windows, vous utilisez une paire de clés pour obtenir le mot de passe administrateur, puis vous vous connectez à l’aide du protocole RDP.

**Note**  
Si vous avez désactivé le compte d'administrateur local sur l'instance et que celle-ci est configurée pour Systems Manager, vous pouvez également réactiver et réinitialiser votre mot de passe d'administrateur local à l'aide de la commande EC2 Rescue and Run. Pour plus d'informations, consultez la section [Utiliser EC2 Rescue for Windows Server avec la commande d'exécution de Systems Manager](ec2rw-ssm.md).

**Topics**
+ [

# Réinitialiser le mot de passe administrateur Windows pour l'instance EC2 à l'aide de EC2 Launch v2
](ResettingAdminPassword_EC2Launchv2.md)
+ [

# Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Launch
](ResettingAdminPassword_EC2Launch.md)
+ [

# Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Config
](ResettingAdminPassword_EC2Config.md)

# Réinitialiser le mot de passe administrateur Windows pour l'instance EC2 à l'aide de EC2 Launch v2
<a name="ResettingAdminPassword_EC2Launchv2"></a>

Si vous avez perdu votre mot de passe administrateur Windows et que vous utilisez une AMI Windows compatible incluant l'agent EC2 Launch v2, vous pouvez utiliser EC2 Launch v2 pour générer un nouveau mot de passe.

Si vous utilisez une AMI Windows Server 2016 ou version ultérieure qui n'inclut pas l'agent EC2 Launch v2, consultez[Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Launch](ResettingAdminPassword_EC2Launch.md).

Si vous utilisez une AMI Windows Server antérieure à Windows Server 2016 qui n'inclut pas l'agent EC2 Launch v2, consultez[Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Config](ResettingAdminPassword_EC2Config.md).

**Note**  
Si vous avez désactivé le compte d'administrateur local sur l'instance et que celle-ci est configurée pour Systems Manager, vous pouvez également réactiver et réinitialiser votre mot de passe d'administrateur local à l'aide de la commande EC2 Rescue and Run. Pour plus d'informations, consultez la section [Utiliser EC2 Rescue for Windows Server avec la commande d'exécution de Systems Manager](ec2rw-ssm.md).

**Note**  
Il existe un document AWS Systems Manager d'automatisation qui applique automatiquement les étapes manuelles nécessaires pour réinitialiser le mot de passe de l'administrateur local. Pour plus d’informations, consultez la section [Réinitialiser les mots de passe et les clés SSH sur les instances EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) dans le *Guide de l’utilisateur AWS Systems Manager *.

Pour réinitialiser votre mot de passe administrateur Windows à l'aide de EC2 Launch v2, vous devez effectuer les opérations suivantes :
+ [Étape 1 : vérifier que l'agent EC2 Launch v2 est en cours d'exécution](#resetting-password-ec2launchv2-step1)
+ [Étape 2 : Détacher le volume racine de l’instance](#resetting-password-ec2launchv2-step2)
+ [Étape 3 : Attacher le volume à une instance temporaire](#resetting-password-ec2launchv2-step3)
+ [Étape 4 : Supprimer le fichier .run-once.](#resetting-password-ec2launchv2-step4)
+ [Étape 5 : Redémarrer l’instance originale](#resetting-password-ec2launchv2-step5)

## Étape 1 : vérifier que l'agent EC2 Launch v2 est en cours d'exécution
<a name="resetting-password-ec2launchv2-step1"></a>

Avant de tenter de réinitialiser le mot de passe administrateur, vérifiez que l'agent EC2 Launch v2 est installé et en cours d'exécution. Vous utiliserez l'agent EC2 Launch v2 pour réinitialiser le mot de passe administrateur plus loin dans cette section.

**Pour vérifier que l'agent EC2 Launch v2 est en cours d'exécution**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sélectionnez **Instances**, puis sélectionnez l’instance dont le mot de passe doit être réinitialisé. Cette instance s’appelle l’instance *originale* dans cette procédure.

1. Sélectionnez **Actions**, **Surveiller et dépanner**, **Obtenir le journal système**.

1. Localisez l'entrée EC2 Launch, par exemple **Launch : EC2 Launch v2 service v2.0.124**. Si vous voyez cette entrée, le service EC2 Launch v2 est en cours d'exécution.

   Si le résultat du journal système est vide ou si l'agent EC2 Launch v2 n'est pas en cours d'exécution, dépannez l'instance à l'aide du service Instance Console Screenshot. Pour de plus amples informations, veuillez consulter [Création d’une capture d’écran d’une instance inaccessible](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Étape 2 : Détacher le volume racine de l’instance
<a name="resetting-password-ec2launchv2-step2"></a>

Vous ne pouvez pas utiliser EC2 Launch v2 pour réinitialiser un mot de passe administrateur si le volume sur lequel le mot de passe est stocké est attaché à une instance en tant que volume racine. Vous devez détacher le volume de l’instance originale avant de pouvoir l’attacher à une instance temporaire en tant que volume secondaire.

**Détacher le volume racine de l’instance**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance qui nécessite une réinitialisation du mot de passe et choisissez **État de l’instance**, **Arrêter l’instance**. Une fois que le statut de l’instance est passé à **Arrêtée**, passez à l’étape suivante.

1. (Facultatif) Si vous disposez de la clé privée que vous avez spécifiée lors du lancement de cette instance, passez à l’étape suivante. Sinon, procédez comme suit pour remplacer l’instance par une nouvelle instance que vous lancez par une nouvelle paire de clés.

   1. Créez une nouvelle paire de clés à l’aide de la console Amazon EC2. Si vous souhaitez nommer votre nouvelle paire de clés exactement comme la clé privée perdue, vous devez commencer par supprimer la paire de clés existante.

   1. Sélectionnez l’instance à remplacer. Notez le type d’instance, le VPC, le sous-réseau, le groupe de sécurité et le rôle IAM de l’instance.

   1. Une fois l’instance sélectionnée, choisissez **Actions**, **Image et modèles**, **Créer l’image**. Saisissez le nom et la description de l’image, puis choisissez **Créer l’image**.

   1. Dans le panneau de navigation, sélectionnez **AMIs**. Attendez que l’état de l’image devienne **disponible**. Ensuite, sélectionnez l’image et choisissez **Lancer l’instance à partir de l’AMI**.

   1. Remplissez les champs pour lancer une instance, en vous assurant de sélectionner le même type d’instance, le même VPC, le même sous-réseau, le même groupe de sécurité et le même rôle IAM que l’instance à remplacer, puis choisissez **Lancer l’instance**.

   1. Lorsque vous y êtes invité, choisissez la paire de clés que vous avez créée pour la nouvelle instance, puis cliquez sur **Lancer l’instance**.

   1. (Facultatif) Si l’instance d’origine a une adresse IP Elastic associée, associez-la à la nouvelle instance. Si l’instance d’origine comporte des volumes EBS en plus du volume racine, transférez-les vers la nouvelle instance.

1. Détachez le volume racine de l’instance d’origine comme suit :

   1. Sélectionnez l’instance d’origine et cliquez sur l’onglet **Stockage**. Notez le nom du périphérique racine sous **Nom du périphérique racine**. Recherchez le volume portant ce nom de périphérique dans la section **Périphérique de stockage en mode bloc** et notez l’ID du volume.

   1. Dans le panneau de navigation, choisissez **Volumes**.

   1. Dans la liste des volumes, sélectionnez le volume que vous avez noté comme périphérique racine, puis choisissez **Actions**, **Détacher un volume**. Une fois le statut du volume passé à **disponible**, passez à l’étape suivante.

1. Si vous avez créé une nouvelle instance pour remplacer votre instance d’origine, vous pouvez mettre fin à l’instance d’origine maintenant. Elle n’est plus nécessaire. Dans la suite de cette procédure, toutes les références à l’instance d’origine s’appliquent à la nouvelle instance que vous avez créée.

## Étape 3 : Attacher le volume à une instance temporaire
<a name="resetting-password-ec2launchv2-step3"></a>

Ensuite, lancez une instance temporaire et attachez-lui le volume en tant que volume secondaire. Il s’agit de l’instance que vous utilisez pour modifier le fichier de configuration.

**Pour lancer une instance temporaire et attacher le volume**

1. Lancez l’instance temporaire comme suit :

   1. Dans le panneau de navigation, choisissez **Instances**, puis choisissez **Lancer une instance**, puis sélectionnez une AMI.
**Important**  
Pour éviter les collisions de signature de disque, vous devez sélectionner une AMI pour une autre version de Windows. Par exemple, si l’instance d’origine exécute Windows Server 2019, lancez l’instance temporaire à l’aide de l’AMI d’origine pour Windows Server 2016.

   1. Quittez le type d’instance par défaut, puis choisissez **Suivant : configurer les détails de l’instance**.

   1. Dans la page **Configurer les détails d’instance**, pour **Sous-réseau**, sélectionnez la même zone de disponibilité que l’instance d’origine et choisissez **Revoir et lancer**.
**Important**  
Lancez une instance temporaire dans la même zone de disponibilité que l’instance d’origine. Si votre instance temporaire se trouve dans une zone de disponibilité différente, vous ne pouvez pas y attacher le volume racine de l’instance d’origine.

   1. Sur la page **Review Instance Launch**, sélectionnez **Launch**.

   1. Lorsque vous y êtes invité, créez une nouvelle paire de clés, téléchargez-la dans un emplacement sûr de votre ordinateur, puis choisissez **Lancer des instances**.

1. Attachez le volume à l’instance temporaire en tant que volume secondaire, comme suit :

   1. Dans le panneau de navigation, sélectionnez **Volumes**, choisissez le volume que vous avez détaché de l’instance d’origine, et sélectionnez **Actions**, **Attacher un volume**.

   1. Dans la boîte de dialogue **Attacher un volume**, pour **Instances**, commencez par saisir le nom ou l’ID de votre instance temporaire, puis sélectionnez-la dans la liste.

   1. Pour **Appareil**, saisissez **xvdf** (s’il n’est pas déjà présent), puis choisissez**Attacher**.

## Étape 4 : Supprimer le fichier .run-once.
<a name="resetting-password-ec2launchv2-step4"></a>

Vous devez à présent supprimer le fichier `.run-once` du volume hors ligne attaché à l’instance. Cela indique à EC2 Launch v2 d'exécuter toutes les tâches avec une fréquence de`once`, y compris la définition du mot de passe administrateur. Le chemin du fichier dans le volume secondaire que vous avez joint est similaire à `D:\ProgramData\Amazon\EC2Launch\state\.run-once`.

**Pour supprimer le fichier .run-once**

1. Ouvrez l’utilitaire **Gestion des disques** et mettez le lecteur en ligne à l’aide des instructions suivantes : [Rendre un volume Amazon EBS disponible à l’utilisation](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

1. Localisez le fichier `.run-once` sur le disque que vous avez mis en ligne.

1. Supprimez le fichier .run-once.

**Important**  
Tous les scripts définis comme devant être exécutés une fois seront déclenchés par cette action.

## Étape 5 : Redémarrer l’instance originale
<a name="resetting-password-ec2launchv2-step5"></a>

Après avoir supprimé le fichier `.run-once`, rattachez le volume à l’instance originale en tant que volume racine et connectez-vous à l’instance en utilisant sa paire de clés pour récupérer le mot de passe administrateur.

1. Rattachez le volume à l’instance originale comme suit :

   1. Dans le panneau de navigation, choisissez **Volumes**, sélectionnez le volume que vous avez détaché de l’instance temporaire, et sélectionnez **Actions**, **Attacher un volume**.

   1. Dans la boîte de dialogue **Attacher un volume**, pour **Instances**, saisissez le nom ou l’ID de votre instance d’origine, puis sélectionnez l’instance.

   1. Pour **Appareil**, saisissez **/dev/sda1**.

   1. Choisissez **Attacher**. Une fois le statut du volume passé à `in-use`, passez à l’étape suivante.

1. Dans le panneau de navigation, choisissez **Instances**. Sélectionnez l’instance d’origine et choisissez **État de l’instance**, **Démarrer l’instance**. Après que l’état de l’instance est passé à `Running`, passez à l’étape suivante.

1. Récupérez votre nouveau mot de passe administrateur Windows à l’aide de la clé privée de la nouvelle paire de clés et connectez-vous à l’instance. Pour de plus amples informations, veuillez consulter [Se connecter à votre instance Windows à l’aide de RDP](connecting_to_windows_instance.md).
**Important**  
L’instance reçoit une nouvelle adresse IP publique après que vous l’arrêtiez et la redémarriez. Veillez à vous connecter à l’instance à l’aide de son nom DNS public. Pour de plus amples informations, veuillez consulter [Modifications de l'état de l' EC2 instance Amazon](ec2-instance-lifecycle.md).

1. (Facultatif) Vous pouvez résilier l’instance temporaire si vous n’en avez plus besoin. Sélectionnez l’instance temporaire, puis choisissez **État de l’instance** et **Résilier l’instance**.

# Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Launch
<a name="ResettingAdminPassword_EC2Launch"></a>

Si vous avez perdu votre mot de passe administrateur Windows et que vous utilisez une AMI Windows Server 2016 ou version ultérieure, vous pouvez utiliser l'[outil EC2 Rescue](Windows-Server-EC2Rescue.md), qui utilise le service EC2 Launch pour générer un nouveau mot de passe.

Si vous utilisez une AMI Windows Server 2016 ou version ultérieure qui n'inclut pas l'agent EC2 Launch v2, vous pouvez utiliser EC2 Launch v2 pour générer un nouveau mot de passe.

Si vous utilisez une AMI Windows Server antérieure à Windows Server 2016, consultez [Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Config](ResettingAdminPassword_EC2Config.md).

**Avertissement**  
Lorsque vous arrêtez une instance, les données relatives aux volumes de stockage de l'instance sont perdues. Pour conserver ces données, sauvegardez-les dans un espace de stockage permanent.

**Note**  
Si vous avez désactivé le compte d'administrateur local sur l'instance et que celle-ci est configurée pour Systems Manager, vous pouvez également réactiver et réinitialiser votre mot de passe d'administrateur local à l'aide de la commande EC2 Rescue and Run. Pour plus d'informations, consultez la section [Utiliser EC2 Rescue for Windows Server avec la commande d'exécution de Systems Manager](ec2rw-ssm.md).

**Note**  
Il existe un document AWS Systems Manager d'automatisation qui applique automatiquement les étapes manuelles nécessaires pour réinitialiser le mot de passe de l'administrateur local. Pour plus d’informations, consultez la section [Réinitialiser les mots de passe et les clés SSH sur les instances EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) dans le *Guide de l’utilisateur AWS Systems Manager *.

Pour réinitialiser votre mot de passe administrateur Windows à l'aide de EC2 Launch, vous devez effectuer les opérations suivantes :
+ [Étape 1 : Détacher le volume racine de l’instance](#resetting-password-ec2launch-step1)
+ [Étape 2 : Attacher le volume à une instance temporaire](#resetting-password-ec2launch-step2)
+ [Étape 3 : Réinitialiser le mot de passe administrateur](#resetting-password-ec2launch-step3)
+ [Étape 4 : Redémarrer l’instance originale](#resetting-password-ec2launch-step4)

## Étape 1 : Détacher le volume racine de l’instance
<a name="resetting-password-ec2launch-step1"></a>

Vous ne pouvez pas utiliser EC2 Launch pour réinitialiser un mot de passe administrateur si le volume sur lequel le mot de passe est stocké est attaché à une instance en tant que volume racine. Vous devez détacher le volume de l’instance originale avant de pouvoir l’attacher à une instance temporaire en tant que volume secondaire.

**Détacher le volume racine de l’instance**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance qui nécessite une réinitialisation du mot de passe et choisissez **État de l’instance**, **Arrêter l’instance**. Une fois que le statut de l’instance est passé à **Arrêtée**, passez à l’étape suivante.

1. (Facultatif) Si vous disposez de la clé privée que vous avez spécifiée lors du lancement de cette instance, passez à l’étape suivante. Sinon, procédez comme suit pour remplacer l’instance par une nouvelle instance que vous lancez par une nouvelle paire de clés.

   1. Créez une nouvelle paire de clés à l’aide de la console Amazon EC2. Si vous souhaitez nommer votre nouvelle paire de clés exactement comme la clé privée perdue, vous devez commencer par supprimer la paire de clés existante.

   1. Sélectionnez l’instance à remplacer. Notez le type d’instance, le VPC, le sous-réseau, le groupe de sécurité et le rôle IAM de l’instance.

   1. Une fois l’instance sélectionnée, choisissez **Actions**, **Image et modèles**, **Créer l’image**. Saisissez le nom et la description de l’image, puis choisissez **Créer l’image**.

   1. Dans le panneau de navigation, sélectionnez **AMIs**. Attendez que l’état de l’image devienne **disponible**. Ensuite, sélectionnez l’image et choisissez **Lancer l’instance à partir de l’AMI**.

   1. Remplissez les champs pour lancer une instance, en vous assurant de sélectionner le même type d’instance, le même VPC, le même sous-réseau, le même groupe de sécurité et le même rôle IAM que l’instance à remplacer, puis choisissez **Lancer l’instance**.

   1. Lorsque vous y êtes invité, choisissez la paire de clés que vous avez créée pour la nouvelle instance, puis cliquez sur **Lancer l’instance**.

   1. (Facultatif) Si l’instance d’origine a une adresse IP Elastic associée, associez-la à la nouvelle instance. Si l’instance d’origine comporte des volumes EBS en plus du volume racine, transférez-les vers la nouvelle instance.

1. Détachez le volume racine de l’instance d’origine comme suit :

   1. Sélectionnez l’instance d’origine et cliquez sur l’onglet **Stockage**. Notez le nom du périphérique racine sous **Nom du périphérique racine**. Recherchez le volume portant ce nom de périphérique dans la section **Périphérique de stockage en mode bloc** et notez l’ID du volume.

   1. Dans le panneau de navigation, choisissez **Volumes**.

   1. Dans la liste des volumes, sélectionnez le volume que vous avez noté comme périphérique racine, puis choisissez **Actions**, **Détacher un volume**. Une fois le statut du volume passé à **disponible**, passez à l’étape suivante.

1. Si vous avez créé une nouvelle instance pour remplacer votre instance d’origine, vous pouvez mettre fin à l’instance d’origine maintenant. Elle n’est plus nécessaire. Dans la suite de cette procédure, toutes les références à l’instance d’origine s’appliquent à la nouvelle instance que vous avez créée.

## Étape 2 : Attacher le volume à une instance temporaire
<a name="resetting-password-ec2launch-step2"></a>

Ensuite, lancez une instance temporaire et attachez-lui le volume en tant que volume secondaire. Il s'agit de l'instance que vous utilisez pour exécuter EC2 Launch.

**Pour lancer une instance temporaire et attacher le volume**

1. Lancez l’instance temporaire comme suit :

   1. Dans le panneau de navigation, choisissez **Instances**, puis choisissez **Lancer une instance**, puis sélectionnez une AMI.
**Important**  
Pour éviter les collisions de signature de disque, vous devez sélectionner une AMI pour une autre version de Windows. Par exemple, si l’instance d’origine exécute Windows Server 2019, lancez l’instance temporaire à l’aide de l’AMI d’origine pour Windows Server 2016.

   1. Quittez le type d’instance par défaut, puis choisissez **Suivant : configurer les détails de l’instance**.

   1. Dans la page **Configurer les détails d’instance**, pour **Sous-réseau**, sélectionnez la même zone de disponibilité que l’instance d’origine et choisissez **Revoir et lancer**.
**Important**  
Lancez une instance temporaire dans la même zone de disponibilité que l’instance d’origine. Si votre instance temporaire se trouve dans une zone de disponibilité différente, vous ne pouvez pas y attacher le volume racine de l’instance d’origine.

   1. Sur la page **Review Instance Launch**, sélectionnez **Launch**.

   1. Lorsque vous y êtes invité, créez une nouvelle paire de clés, téléchargez-la dans un emplacement sûr de votre ordinateur, puis choisissez **Lancer des instances**.

1. Attachez le volume à l’instance temporaire en tant que volume secondaire, comme suit :

   1. Dans le panneau de navigation, sélectionnez **Volumes**, choisissez le volume que vous avez détaché de l’instance d’origine, et sélectionnez **Actions**, **Attacher un volume**.

   1. Dans la boîte de dialogue **Attacher un volume**, pour **Instances**, commencez par saisir le nom ou l’ID de votre instance temporaire, puis sélectionnez-la dans la liste.

   1. Pour **Appareil**, saisissez **xvdf** (s’il n’est pas déjà présent), puis choisissez**Attacher**.

## Étape 3 : Réinitialiser le mot de passe administrateur
<a name="resetting-password-ec2launch-step3"></a>

Connectez-vous ensuite à l'instance temporaire et utilisez EC2 Launch pour réinitialiser le mot de passe administrateur.

**Pour réinitialiser le mot de passe administrateur**

1. Connectez-vous à l'instance temporaire et utilisez l'outil EC2 Rescue for Windows Server sur l'instance pour réinitialiser le mot de passe administrateur comme suit :

   1. Téléchargez le fichier zip [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip), extrayez le contenu et exécutez **EC2Rescue.exe**.

   1. Sur l’écran **License Agreement (Contrat de licence)**, lisez le contrat de licence et, si vous acceptez les conditions, choisissez **I agree (J’accepte)**.

   1. Sur l'écran **Welcome to EC2 Rescue for Windows Server**, choisissez **Next**.

   1. Sur l’écran **Select mode**, choisissez **Offline instance**.

   1. Sur l’écran **Select a disk**, sélectionnez le périphérique **xvdf** et choisissez **Next**.

   1. Confirmez la sélection de disque et choisissez **Yes (Oui)**.

   1. Une fois le volume chargé, choisissez **OK**.

   1. Sur l’écran **Select Offline Instance Option**, choisissez **Diagnose and Rescue**.

   1. Sur l’écran **Summary**, vérifiez les informations, puis choisissez **Next**.

   1. Sur l’écran **Detected possible issues**, sélectionnez **Reset Administrator Password** et choisissez **Next**.

   1. Sur l’écran **Confirm**, choisissez **Rescue**, **OK**.

   1. Sur l’écran **Done**, choisissez **Finish**.

   1. Fermez l’outil EC2Rescue for Windows Server, déconnectez-vous de l’instance temporaire, puis revenez à la console Amazon EC2.

1. Détachez le volume (`xvdf`) secondaire de l’instance temporaire comme suit :

   1. Dans le panneau de navigation, sélectionnez **Instances** et choisissez l’instance temporaire.

   1. Notez l’ID du volume EBS répertorié comme **xvdf** disponible sous l’onglet **Stockage** de l’instance temporaire.

   1. Dans le panneau de navigation, choisissez **Volumes**.

   1. Dans la liste des volumes, sélectionnez le volume noté à l’étape précédente, puis choisissez **Actions** et **Détacher un volume**. Une fois le statut du volume passé à **disponible**, passez à l’étape suivante.

## Étape 4 : Redémarrer l’instance originale
<a name="resetting-password-ec2launch-step4"></a>

Après avoir réinitialisé le mot de passe administrateur à l'aide de EC2 Launch, rattachez le volume à l'instance d'origine en tant que volume racine et connectez-vous à l'instance à l'aide de sa paire de clés pour récupérer le mot de passe administrateur.

**Pour redémarrer l’instance originale**

1. Rattachez le volume à l’instance originale comme suit :

   1. Dans le panneau de navigation, choisissez **Volumes**, sélectionnez le volume que vous avez détaché de l’instance temporaire, et sélectionnez **Actions**, **Attacher un volume**.

   1. Dans la boîte de dialogue **Attacher un volume**, pour **Instances**, saisissez le nom ou l’ID de votre instance d’origine, puis sélectionnez l’instance.

   1. Pour **Appareil**, saisissez **/dev/sda1**.

   1. Choisissez **Attacher**. Une fois le statut du volume passé à `in-use`, passez à l’étape suivante.

1. Dans le panneau de navigation, choisissez **Instances**. Sélectionnez l’instance d’origine et choisissez **État de l’instance**, **Démarrer l’instance**. Après que l’état de l’instance est passé à `Running`, passez à l’étape suivante.

1. Récupérez votre nouveau mot de passe administrateur Windows à l’aide de la clé privée de la nouvelle paire de clés et connectez-vous à l’instance. Pour de plus amples informations, veuillez consulter [Se connecter à votre instance Windows à l’aide de RDP](connecting_to_windows_instance.md).

1. (Facultatif) Vous pouvez résilier l’instance temporaire si vous n’en avez plus besoin. Sélectionnez l’instance temporaire, puis choisissez **État de l’instance** et **Résilier l’instance**.

# Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Config
<a name="ResettingAdminPassword_EC2Config"></a>

Si vous avez perdu votre mot de passe administrateur Windows et que vous utilisez une AMI Windows avant Windows Server 2016, vous pouvez utiliser l'agent EC2 Config pour générer un nouveau mot de passe.

Si vous utilisez une AMI Windows Server 2016 ou version ultérieure, consultez [Réinitialisez le mot de passe administrateur Windows pour l'instance EC2 à l'aide EC2 de Launch](ResettingAdminPassword_EC2Launch.md) ou utilisez l'[outil EC2 Rescue](Windows-Server-EC2Rescue.md), qui utilise le service EC2 Launch pour générer un nouveau mot de passe.

**Note**  
Si vous avez désactivé le compte d'administrateur local sur l'instance et que celle-ci est configurée pour Systems Manager, vous pouvez également réactiver et réinitialiser votre mot de passe d'administrateur local à l'aide de la commande EC2 Rescue and Run. Pour plus d'informations, consultez la section [Utiliser EC2 Rescue for Windows Server avec la commande d'exécution de Systems Manager](ec2rw-ssm.md).

**Note**  
Il existe un document AWS Systems Manager d'automatisation qui applique automatiquement les étapes manuelles nécessaires pour réinitialiser le mot de passe de l'administrateur local. Pour plus d’informations, consultez la section [Réinitialiser les mots de passe et les clés SSH sur les instances EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) dans le *Guide de l’utilisateur AWS Systems Manager *.

Pour réinitialiser votre mot de passe administrateur Windows à l'aide de EC2 Config, vous devez effectuer les opérations suivantes :
+ [Étape 1 : vérifier que le service EC2 Config est en cours d'exécution](#resetting-password-ec2config-step1)
+ [Étape 2 : Détacher le volume racine de l’instance](#resetting-password-ec2config-step2)
+ [Étape 3 : Attacher le volume à une instance temporaire](#resetting-password-ec2config-step3)
+ [Étape 4 : Modifier le fichier de configuration](#resetting-password-ec2config-step4)
+ [Étape 5 : Redémarrer l’instance originale](#resetting-password-ec2config-step5)

## Étape 1 : vérifier que le service EC2 Config est en cours d'exécution
<a name="resetting-password-ec2config-step1"></a>

Avant de tenter de réinitialiser le mot de passe administrateur, vérifiez que le service EC2 Config est installé et en cours d'exécution. Vous utiliserez le service EC2 Config pour réinitialiser le mot de passe administrateur plus loin dans cette section.

**Pour vérifier que le service EC2 Config est en cours d'exécution**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sélectionnez **Instances**, puis sélectionnez l’instance dont le mot de passe doit être réinitialisé. Cette instance s’appelle l’instance *originale* dans cette procédure.

1. Sélectionnez **Actions**, **Surveiller et dépanner**, **Obtenir le journal système**.

1. Recherchez l’entrée Agent EC2, par exemple, **EC2 Agent: Ec2Config service v3.18.1118**. Si vous voyez cette entrée, le service EC2 Config est en cours d'exécution.

   Si le résultat du journal système est vide ou si le service EC2 Config n'est pas en cours d'exécution, dépannez l'instance à l'aide du service Instance Console Screenshot. Pour de plus amples informations, veuillez consulter [Création d’une capture d’écran d’une instance inaccessible](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Étape 2 : Détacher le volume racine de l’instance
<a name="resetting-password-ec2config-step2"></a>

Vous ne pouvez pas utiliser EC2 Config pour réinitialiser un mot de passe administrateur si le volume sur lequel le mot de passe est stocké est attaché à une instance en tant que volume racine. Vous devez détacher le volume de l’instance originale avant de pouvoir l’attacher à une instance temporaire en tant que volume secondaire.

**Détacher le volume racine de l’instance**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance qui nécessite une réinitialisation du mot de passe et choisissez **État de l’instance**, **Arrêter l’instance**. Une fois que le statut de l’instance est passé à **Arrêtée**, passez à l’étape suivante.

1. (Facultatif) Si vous disposez de la clé privée que vous avez spécifiée lors du lancement de cette instance, passez à l’étape suivante. Sinon, procédez comme suit pour remplacer l’instance par une nouvelle instance que vous lancez par une nouvelle paire de clés.

   1. Créez une nouvelle paire de clés à l’aide de la console Amazon EC2. Si vous souhaitez nommer votre nouvelle paire de clés exactement comme la clé privée perdue, vous devez commencer par supprimer la paire de clés existante.

   1. Sélectionnez l’instance à remplacer. Notez le type d’instance, le VPC, le sous-réseau, le groupe de sécurité et le rôle IAM de l’instance.

   1. Une fois l’instance sélectionnée, choisissez **Actions**, **Image et modèles**, **Créer l’image**. Saisissez le nom et la description de l’image, puis choisissez **Créer l’image**.

   1. Dans le panneau de navigation, sélectionnez **AMIs**. Attendez que l’état de l’image devienne **disponible**. Ensuite, sélectionnez l’image et choisissez **Lancer l’instance à partir de l’AMI**.

   1. Remplissez les champs pour lancer une instance, en vous assurant de sélectionner le même type d’instance, le même VPC, le même sous-réseau, le même groupe de sécurité et le même rôle IAM que l’instance à remplacer, puis choisissez **Lancer l’instance**.

   1. Lorsque vous y êtes invité, choisissez la paire de clés que vous avez créée pour la nouvelle instance, puis cliquez sur **Lancer l’instance**.

   1. (Facultatif) Si l’instance d’origine a une adresse IP Elastic associée, associez-la à la nouvelle instance. Si l’instance d’origine comporte des volumes EBS en plus du volume racine, transférez-les vers la nouvelle instance.

1. Détachez le volume racine de l’instance d’origine comme suit :

   1. Sélectionnez l’instance d’origine et cliquez sur l’onglet **Stockage**. Notez le nom du périphérique racine sous **Nom du périphérique racine**. Recherchez le volume portant ce nom de périphérique dans la section **Périphérique de stockage en mode bloc** et notez l’ID du volume.

   1. Dans le panneau de navigation, choisissez **Volumes**.

   1. Dans la liste des volumes, sélectionnez le volume que vous avez noté comme périphérique racine, puis choisissez **Actions**, **Détacher un volume**. Une fois le statut du volume passé à **disponible**, passez à l’étape suivante.

1. Si vous avez créé une nouvelle instance pour remplacer votre instance d’origine, vous pouvez mettre fin à l’instance d’origine maintenant. Elle n’est plus nécessaire. Dans la suite de cette procédure, toutes les références à l’instance d’origine s’appliquent à la nouvelle instance que vous avez créée.

## Étape 3 : Attacher le volume à une instance temporaire
<a name="resetting-password-ec2config-step3"></a>

Ensuite, lancez une instance temporaire et attachez-lui le volume en tant que volume secondaire. Il s’agit de l’instance que vous utilisez pour modifier le fichier de configuration.

**Pour lancer une instance temporaire et attacher le volume**

1. Lancez l’instance temporaire comme suit :

   1. Dans le panneau de navigation, choisissez **Instances**, puis choisissez **Lancer une instance**, puis sélectionnez une AMI.
**Important**  
Pour éviter les collisions de signature de disque, vous devez sélectionner une AMI pour une autre version de Windows. Par exemple, si l’instance d’origine exécute Windows Server 2019, lancez l’instance temporaire à l’aide de l’AMI d’origine pour Windows Server 2016.

   1. Quittez le type d’instance par défaut, puis choisissez **Suivant : configurer les détails de l’instance**.

   1. Dans la page **Configurer les détails d’instance**, pour **Sous-réseau**, sélectionnez la même zone de disponibilité que l’instance d’origine et choisissez **Revoir et lancer**.
**Important**  
Lancez une instance temporaire dans la même zone de disponibilité que l’instance d’origine. Si votre instance temporaire se trouve dans une zone de disponibilité différente, vous ne pouvez pas y attacher le volume racine de l’instance d’origine.

   1. Sur la page **Review Instance Launch**, sélectionnez **Launch**.

   1. Lorsque vous y êtes invité, créez une nouvelle paire de clés, téléchargez-la dans un emplacement sûr de votre ordinateur, puis choisissez **Lancer des instances**.

1. Attachez le volume à l’instance temporaire en tant que volume secondaire, comme suit :

   1. Dans le panneau de navigation, sélectionnez **Volumes**, choisissez le volume que vous avez détaché de l’instance d’origine, et sélectionnez **Actions**, **Attacher un volume**.

   1. Dans la boîte de dialogue **Attacher un volume**, pour **Instances**, commencez par saisir le nom ou l’ID de votre instance temporaire, puis sélectionnez-la dans la liste.

   1. Pour **Appareil**, saisissez **xvdf** (s’il n’est pas déjà présent), puis choisissez**Attacher**.

## Étape 4 : Modifier le fichier de configuration
<a name="resetting-password-ec2config-step4"></a>

Après avoir attaché le volume à une instance temporaire en tant que volume secondaire, modifiez le plug-in `Ec2SetPassword` dans le fichier de configuration.

**Pour modifier le fichier de configuration**

1. Dans l’instance temporaire, modifiez le fichier de configuration sur le volume secondaire comme suit :

   1. Lancez et connectez-vous à l’instance temporaire.

   1. Suivez les instructions ci-dessous pour mettre le lecteur en ligne : [Mettez un volume Amazon EBS à disposition](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

   1. Accédez au volume secondaire et ouvrez `\Program Files\Amazon\Ec2ConfigService\Settings\config.xml` à l’aide d’un éditeur de texte comme le Bloc-notes.

   1. En haut du fichier, recherchez le plug-in portant le nom `Ec2SetPassword`, comme illustré dans la capture d’écran. Remplacez la valeur `Disabled` de l’état par `Enabled` et enregistrez le fichier.  
![\[Zone du fichier Config.xml à modifier\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/pwreset_config.png)

1. Après avoir modifié le fichier de configuration, détachez le volume secondaire de l’instance temporaire comme suit :

   1. À l’aide de l’utilitaire **Gestion des disques**, déconnectez le volume.

   1. Déconnectez-vous de l’instance temporaire et revenez à la console Amazon EC2.

   1. Dans le panneau de navigation, sélectionnez **Volumes**, choisissez le volume, puis sélectionnez **Actions**, **Détacher un volume**. Une fois le statut du volume passé à **disponible**, passez à l’étape suivante.

## Étape 5 : Redémarrer l’instance originale
<a name="resetting-password-ec2config-step5"></a>

Après avoir modifié le fichier de configuration, rattachez le volume à l’instance originale en tant que volume racine et connectez-vous à l’instance en utilisant sa paire de clés pour récupérer le mot de passe administrateur.

1. Rattachez le volume à l’instance originale comme suit :

   1. Dans le panneau de navigation, choisissez **Volumes**, sélectionnez le volume que vous avez détaché de l’instance temporaire, et sélectionnez **Actions**, **Attacher un volume**.

   1. Dans la boîte de dialogue **Attacher un volume**, pour **Instances**, saisissez le nom ou l’ID de votre instance d’origine, puis sélectionnez l’instance.

   1. Pour **Appareil**, saisissez **/dev/sda1**.

   1. Choisissez **Attacher**. Une fois le statut du volume passé à `in-use`, passez à l’étape suivante.

1. Dans le panneau de navigation, choisissez **Instances**. Sélectionnez l’instance d’origine et choisissez **État de l’instance**, **Démarrer l’instance**. Après que l’état de l’instance est passé à `Running`, passez à l’étape suivante.

1. Récupérez votre nouveau mot de passe administrateur Windows à l’aide de la clé privée de la nouvelle paire de clés et connectez-vous à l’instance. Pour de plus amples informations, veuillez consulter [Se connecter à votre instance Windows à l’aide de RDP](connecting_to_windows_instance.md).
**Important**  
L’instance reçoit une nouvelle adresse IP publique après que vous l’arrêtiez et la redémarriez. Veillez à vous connecter à l’instance à l’aide de son nom DNS public. Pour de plus amples informations, veuillez consulter [Modifications de l'état de l' EC2 instance Amazon](ec2-instance-lifecycle.md).

1. (Facultatif) Vous pouvez résilier l’instance temporaire si vous n’en avez plus besoin. Sélectionnez l’instance temporaire, puis choisissez **État de l’instance** et **Résilier l’instance**.