Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Reimpostazione della password dell'amministratore Windows per un'istanza Amazon EC2 Windows
<a name="ResettingAdminPassword"></a>

Se non è più possibile connettersi all'istanza Amazon EC2 Windows perché la password dell'amministratore di Windows è persa o scaduta, è possibile reimpostare la password.

**Nota**  
Esiste un documento di AWS Systems Manager automazione che applica automaticamente i passaggi manuali necessari per reimpostare la password dell'amministratore locale. Per ulteriori informazioni, consulta [Reimpostazione di password e chiavi SSH sulle istanze EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) nella *Guida per l'utente di AWS Systems Manager *.

I metodi manuali per reimpostare la password dell'amministratore utilizzano EC2 Launch v2, EC2 Config o Launch. EC2
+ Per tutti i Windows supportati AMIs che includono l'agente EC2 Launch v2, usa EC2 Launch v2.
+ Per Windows AMIs precedenti a Windows Server 2016, utilizzare il servizio EC2 Config.
+ Per Windows Server 2016 e versioni successive AMIs, utilizza il servizio EC2 Launch.

Tali procedure descrivono inoltre come connettersi a un'istanza se hai perso la coppia di chiavi utilizzata per creare l'istanza. Amazon EC2 utilizza una chiave pubblica per crittografare un singolo dato, come una password, e una chiave privata per decrittografare i dati. La chiave pubblica e quella privata sono note come *coppia di chiavi*. Con le istanze Windows, puoi utilizzare una coppia di chiavi per ottenere la password amministratore e accedere tramite RDP.

**Nota**  
Se hai disabilitato l'account dell'amministratore locale sull'istanza e l'istanza è configurata per Systems Manager, puoi anche riattivare e reimpostare la password dell'amministratore locale utilizzando EC2 Rescue and Run Command. Per ulteriori informazioni, vedere [Usare EC2 Rescue for Windows Server with Systems Manager Run Command](ec2rw-ssm.md).

**Topics**
+ [

# Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando EC2 Launch v2
](ResettingAdminPassword_EC2Launchv2.md)
+ [

# Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando Launch EC2
](ResettingAdminPassword_EC2Launch.md)
+ [

# Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando EC2 Config
](ResettingAdminPassword_EC2Config.md)

# Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando EC2 Launch v2
<a name="ResettingAdminPassword_EC2Launchv2"></a>

Se hai perso la password di amministratore di Windows e utilizzi un'AMI Windows supportata che include l'agente EC2 Launch v2, puoi utilizzare EC2 Launch v2 per generare una nuova password.

Se utilizzi un'AMI Windows Server 2016 o versione successiva che non include l'agente EC2 Launch v2, vedi[Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando Launch EC2](ResettingAdminPassword_EC2Launch.md).

Se utilizzi un'AMI Windows Server precedente a Windows Server 2016 che non include l'agente EC2 Launch v2, vedi[Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando EC2 Config](ResettingAdminPassword_EC2Config.md).

**Nota**  
Se hai disabilitato l'account dell'amministratore locale sull'istanza e l'istanza è configurata per Systems Manager, puoi anche riattivare e reimpostare la password dell'amministratore locale utilizzando EC2 Rescue and Run Command. Per ulteriori informazioni, vedere [Usare EC2 Rescue for Windows Server with Systems Manager Run Command](ec2rw-ssm.md).

**Nota**  
Esiste un documento di AWS Systems Manager automazione che applica automaticamente i passaggi manuali necessari per reimpostare la password dell'amministratore locale. Per ulteriori informazioni, consulta [Reimpostazione di password e chiavi SSH sulle istanze EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) nella *Guida per l'utente di AWS Systems Manager *.

Per reimpostare la password di amministratore di Windows utilizzando EC2 Launch v2, devi fare quanto segue:
+ [Passaggio 1: verifica che l'agente EC2 Launch v2 sia in esecuzione](#resetting-password-ec2launchv2-step1)
+ [Fase 2: Distaccare il volume radice dall'istanza](#resetting-password-ec2launchv2-step2)
+ [Fase 3: Collegare il volume a un'istanza temporanea.](#resetting-password-ec2launchv2-step3)
+ [Fase 4: Eliminare il file .run-once](#resetting-password-ec2launchv2-step4)
+ [Fase 5: Riavviare l'istanza originale.](#resetting-password-ec2launchv2-step5)

## Passaggio 1: verifica che l'agente EC2 Launch v2 sia in esecuzione
<a name="resetting-password-ec2launchv2-step1"></a>

Prima di tentare di reimpostare la password dell'amministratore, verifica che l'agente EC2 Launch v2 sia installato e in esecuzione. L'agente EC2 Launch v2 viene utilizzato per reimpostare la password dell'amministratore più avanti in questa sezione.

**Per verificare che l'agente EC2 Launch v2 sia in esecuzione**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, selezionare **Instances (Istanze)**, quindi selezionare l'istanza per la quale si desidera reimpostare la password. In questa procedura questa istanza viene chiamata istanza *originale*.

1. Scegliere **Actions (Operazioni)**, **Monitor and troubleshoot (Monitoraggio e risoluzione dei problemi)**, quindi **Get system log (Ottieni il log di sistema)**.

1. Individua la voce EC2 Launch, ad esempio **Launch: EC2 Launch v2 service v2.0.124**. Se vedi questa voce, il servizio EC2 Launch v2 è in esecuzione.

   Se l'output del log di sistema è vuoto o se l'agente EC2 Launch v2 non è in esecuzione, risolvi i problemi dell'istanza utilizzando il servizio Instance Console Screenshot. Per ulteriori informazioni, consulta [Acquisizione di uno screenshot di un'istanza irraggiungibile](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Fase 2: Distaccare il volume radice dall'istanza
<a name="resetting-password-ec2launchv2-step2"></a>

Non è possibile utilizzare EC2 Launch v2 per reimpostare la password di amministratore se il volume su cui è archiviata la password è collegato a un'istanza come volume principale. È necessario distaccare il volume dall'istanza originale prima che sia possibile collegarlo a un'istanza temporanea come volume secondario.

**Per distaccare il volume root dall'istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Seleziona l'istanza che richiede la reimpostazione della password e scegli **Stato istanza**, **Arresta istanza**. Dopo aver modificato lo stato dell'istanza in **Stopped (Arrestato)**, passa alla fase successiva.

1. (Facoltativo) Se disponi della chiave privata specificata al momento dell'avvio dell'istanza, passa alla fase successiva. In caso contrario, attieniti alla seguente procedura per sostituire l'istanza con una nuova istanza avviata con una nuova coppia di chiavi.

   1. Creare una nuova coppia di chiavi tramite la console Amazon EC2. Per assegnare alla nuova coppia di chiavi lo stesso nome della chiave privata persa, bisogna prima eliminare la coppia di chiavi esistente.

   1. Selezionare l'istanza da sostituire. Prendere nota del tipo di istanza, del VPC, della sottorete, del gruppo di sicurezza e del ruolo IAM dell'istanza.

   1. Con l'istanza selezionata, scegli **Operazioni**, **Immagine e modelli**, **Crea immagine**. Digitare un nome e una descrizione dell'immagine, quindi selezionare **Create image** (Crea immagine).

   1. Nel pannello di navigazione, scegli **AMIs**. Attendi che lo stato dell'immagine cambi a **disponibile**. Poi, seleziona l'immagine e scegli **Avvia istanza da AMI**.

   1. Completa i campi per avviare un'istanza, assicurandoti di selezionare lo stesso tipo di istanza, VPC, sottorete, gruppo di sicurezza e ruolo IAM dell'istanza da sostituire, poi scegli **Avvia istanza**.

   1. Al termine, scegli la coppia di chiavi creata per la nuova istanza, poi scegli **Avvia istanza**.

   1. (Facoltativo) Se l'istanza originale dispone di un indirizzo IP elastico associato, trasferirlo alla nuova istanza. Se l'istanza originale ha volumi EBS oltre al volume root, trasferirli nella nuova istanza.

1. Distaccare il volume root dall'istanza originale come indicato di seguito:

   1. Seleziona l'istanza originale e scegli la scheda **Archiviazione**. Annota il nome del dispositivo root in **Nome dispositivo root**. Trova il volume con questo nome di dispositivo in **Dispositivi a blocchi** e annota l'ID del volume.

   1. Nel riquadro di navigazione, selezionare **Volumes (Volumi)**.

   1. Nell'elenco dei volumi, seleziona il volume annotato come dispositivo root e scegli **Operazioni**, **Distacca il volume**. Una volta modificato lo stato del volume su **available (disponibile)**, passare alla fase successiva.

1. Se hai creato una nuova istanza per sostituire l'istanza originale, puoi interrompere ora l'istanza originale. Non è più necessaria. Per il resto di questa procedura, tutti i riferimenti all'istanza originale si applicano alla nuova istanza creata.

## Fase 3: Collegare il volume a un'istanza temporanea.
<a name="resetting-password-ec2launchv2-step3"></a>

Successivamente, avviare un'istanza temporanea e collegare il volume come volume secondario. Questa è l'istanza che viene usata per modificare il file di configurazione.

**Per avviare un'istanza temporanea e collegare il volume**

1. Avviare l'istanza temporanea come indicato di seguito:

   1. Nel pannello di navigazione, selezionare **Instances (Istanze)**, selezionare **Launch instances (Avvia istanze)** e poi selezionare una AMI.
**Importante**  
Per evitare collisioni di firme del disco è necessario selezionare un'AMI per una versione diversa di Windows. Ad esempio, se l'istanza originale esegue Windows Server 2019, avviare l'istanza temporanea utilizzando l'AMI di base per Windows Server 2016.

   1. Lasciare il tipo di istanza predefinito, quindi scegliere **Next: Configure Instance Details (Successivo: configura dettagli dell'istanza)**.

   1. Alla pagina **Configure Instance Details (Configura i dettagli dell'istanza)**, per **Subnet (Sottorete)** selezionare la stessa zona di disponibilità dell'istanza originale e scegliere **Review and Launch (Rivedi e avvia)**.
**Importante**  
L'istanza temporanea deve trovarsi nella stessa zona di disponibilità dell'istanza originale. Se l'istanza temporanea si trova in una zona di disponibilità diversa, non è possibile collegare il volume root dell'istanza originale.

   1. Nella pagina **Review Instance Launch (Verifica avvio istanza)**, scegliere **Launch (Avvia)**.

   1. Quando richiesto, creare una nuova coppia di chiavi, scaricarla su un percorso sicuro nel computer, quindi scegliere **Launch Instances (Avvia istanze)**.

1. Collegare il volume all'istanza temporanea come volume secondario seguendo questi passaggi:

   1. Nel pannello di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume che è stato scollegato dall'istanza originale e quindi scegliere **Actions (Operazioni)**, **Attach Volume (Collega volume)**.

   1. Nella finestra di dialogo **Attach Volume (Collega volume)**, sotto **Instances (Istanze)**, iniziare a digitare il nome o l'ID dell'istanza temporanea, quindi selezionare l'istanza dall'elenco.

   1. Per **Device (Dispositivo)**, digitare **xvdf** (se non è già inserito) e scegliere **Attach (Collega)**.

## Fase 4: Eliminare il file .run-once
<a name="resetting-password-ec2launchv2-step4"></a>

È ora necessario eliminare il file `.run-once` dal volume offline allegato all'istanza. Ciò consente a EC2 Launch v2 di eseguire tutte le attività con una frequenza di`once`, inclusa l'impostazione della password dell'amministratore. Il percorso del file nel volume secondario collegato sarà simile a `D:\ProgramData\Amazon\EC2Launch\state\.run-once`.

**Per eliminare il file .run-once**

1. Aprire l'utilità **Gestione disco** e portare l'unità online seguendo queste istruzioni: [Rendere un volume Amazon EBS disponibile per l'uso](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

1. Individua il file `.run-once` nel disco che hai portato online.

1. Elimina il file .run-once.

**Importante**  
Qualsiasi script impostato per un'esecuzione sarà attivato da questa azione.

## Fase 5: Riavviare l'istanza originale.
<a name="resetting-password-ec2launchv2-step5"></a>

Dopo aver eliminato il file `.run-once`, ricollegare il volume all'istanza originale come volume root e collegarlo all'istanza usando la sua coppia di chiavi per recuperare la password dell'amministratore.

1. Collegare nuovamente il volume all'istanza originale come segue:

   1. Nel pannello di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume che è stato scollegato dall'istanza e quindi scegliere **Actions (Operazioni)**, **Attach Volume (Collega volume)**.

   1. Nella finestra di dialogo **Attach Volume (Collega volume)**, sotto **Instances (Istanze)**, iniziare a digitare il nome o l'ID dell'istanza originale, quindi selezionare l'istanza.

   1. Per **Device (Dispositivo)**, digitare **/dev/sda1**.

   1. Scegliere **Attach (Collega)**. Dopo che lo stato del volume cambia in `in-use`, passa alla fase successiva.

1. Nel riquadro di navigazione, seleziona **Instances (Istanze)**. Selezionare l'istanza originale e scegliere **Instance state (Stato istanza)**, **Start instance (Avvia istanza)**. Dopo che lo stato dell'istanza cambia in `Running`, passa alla fase successiva.

1. Recuperare la nuova password di amministratore di Windows utilizzando la chiave privata per la nuova coppia di chiavi e connettersi all'istanza. Per ulteriori informazioni, consulta [Connessione all’istanza Windows con il protocollo RDP](connecting_to_windows_instance.md).
**Importante**  
Quando viene arrestata e riavviata, l'istanza riceve un nuovo indirizzo IP pubblico. Assicurarsi di collegarsi all'istanza utilizzando il relativo nome DNS pubblico. Per ulteriori informazioni, consulta [Modifiche allo stato delle EC2 istanze Amazon](ec2-instance-lifecycle.md).

1. (Facoltativo) È possibile terminare l'istanza temporanea se non la si utilizza più. Selezionare l'istanza temporanea e scegliere **Instance state (Stato istanza)**, **Terminate instance (Termina istanza)**.

# Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando Launch EC2
<a name="ResettingAdminPassword_EC2Launch"></a>

Se hai perso la password di amministratore di Windows e utilizzi un'AMI Windows Server 2016 o versione successiva, puoi utilizzare [lo strumento EC2 Rescue](Windows-Server-EC2Rescue.md), che utilizza il servizio EC2 Launch per generare una nuova password.

Se utilizzi un'AMI Windows Server 2016 o versione successiva che non include l'agente EC2 Launch v2, puoi utilizzare EC2 Launch v2 per generare una nuova password.

Se utilizzi un'AMI Windows Server precedente a Windows Server 2016, consulta [Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando EC2 Config](ResettingAdminPassword_EC2Config.md).

**avvertimento**  
Quando si arresta un'istanza, i dati sui volumi dell'Instance Store vengono persi. Per conservare questi dati, esegui il backup su una memoria persistente.

**Nota**  
Se hai disabilitato l'account dell'amministratore locale sull'istanza e l'istanza è configurata per Systems Manager, puoi anche riattivare e reimpostare la password dell'amministratore locale utilizzando EC2 Rescue and Run Command. Per ulteriori informazioni, vedere [Usare EC2 Rescue for Windows Server with Systems Manager Run Command](ec2rw-ssm.md).

**Nota**  
Esiste un documento di AWS Systems Manager automazione che applica automaticamente i passaggi manuali necessari per reimpostare la password dell'amministratore locale. Per ulteriori informazioni, consulta [Reimpostazione di password e chiavi SSH sulle istanze EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) nella *Guida per l'utente di AWS Systems Manager *.

Per reimpostare la password di amministratore di Windows tramite EC2 Launch, devi fare quanto segue:
+ [Fase 1: Distaccare il volume radice dall'istanza](#resetting-password-ec2launch-step1)
+ [Fase 2: Collegare il volume a un'istanza temporanea.](#resetting-password-ec2launch-step2)
+ [Fase 3: Reimpostare la password amministratore](#resetting-password-ec2launch-step3)
+ [Fase 4: Riavviare l'istanza originale.](#resetting-password-ec2launch-step4)

## Fase 1: Distaccare il volume radice dall'istanza
<a name="resetting-password-ec2launch-step1"></a>

Non è possibile utilizzare EC2 Launch per reimpostare la password di amministratore se il volume su cui è archiviata la password è collegato a un'istanza come volume principale. È necessario distaccare il volume dall'istanza originale prima che sia possibile collegarlo a un'istanza temporanea come volume secondario.

**Per distaccare il volume root dall'istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Seleziona l'istanza che richiede la reimpostazione della password e scegli **Stato istanza**, **Arresta istanza**. Dopo aver modificato lo stato dell'istanza in **Stopped (Arrestato)**, passa alla fase successiva.

1. (Facoltativo) Se disponi della chiave privata specificata al momento dell'avvio dell'istanza, passa alla fase successiva. In caso contrario, attieniti alla seguente procedura per sostituire l'istanza con una nuova istanza avviata con una nuova coppia di chiavi.

   1. Creare una nuova coppia di chiavi tramite la console Amazon EC2. Per assegnare alla nuova coppia di chiavi lo stesso nome della chiave privata persa, bisogna prima eliminare la coppia di chiavi esistente.

   1. Selezionare l'istanza da sostituire. Prendere nota del tipo di istanza, del VPC, della sottorete, del gruppo di sicurezza e del ruolo IAM dell'istanza.

   1. Con l'istanza selezionata, scegli **Operazioni**, **Immagine e modelli**, **Crea immagine**. Digitare un nome e una descrizione dell'immagine, quindi selezionare **Create image** (Crea immagine).

   1. Nel pannello di navigazione, scegli **AMIs**. Attendi che lo stato dell'immagine cambi a **disponibile**. Poi, seleziona l'immagine e scegli **Avvia istanza da AMI**.

   1. Completa i campi per avviare un'istanza, assicurandoti di selezionare lo stesso tipo di istanza, VPC, sottorete, gruppo di sicurezza e ruolo IAM dell'istanza da sostituire, poi scegli **Avvia istanza**.

   1. Al termine, scegli la coppia di chiavi creata per la nuova istanza, poi scegli **Avvia istanza**.

   1. (Facoltativo) Se l'istanza originale dispone di un indirizzo IP elastico associato, trasferirlo alla nuova istanza. Se l'istanza originale ha volumi EBS oltre al volume root, trasferirli nella nuova istanza.

1. Distaccare il volume root dall'istanza originale come indicato di seguito:

   1. Seleziona l'istanza originale e scegli la scheda **Archiviazione**. Annota il nome del dispositivo root in **Nome dispositivo root**. Trova il volume con questo nome di dispositivo in **Dispositivi a blocchi** e annota l'ID del volume.

   1. Nel riquadro di navigazione, selezionare **Volumes (Volumi)**.

   1. Nell'elenco dei volumi, seleziona il volume annotato come dispositivo root e scegli **Operazioni**, **Distacca il volume**. Una volta modificato lo stato del volume su **available (disponibile)**, passare alla fase successiva.

1. Se hai creato una nuova istanza per sostituire l'istanza originale, puoi interrompere ora l'istanza originale. Non è più necessaria. Per il resto di questa procedura, tutti i riferimenti all'istanza originale si applicano alla nuova istanza creata.

## Fase 2: Collegare il volume a un'istanza temporanea.
<a name="resetting-password-ec2launch-step2"></a>

Successivamente, avviare un'istanza temporanea e collegare il volume come volume secondario. Questa è l'istanza che usi per eseguire EC2 Launch.

**Per avviare un'istanza temporanea e collegare il volume**

1. Avviare l'istanza temporanea come indicato di seguito:

   1. Nel pannello di navigazione, selezionare **Instances (Istanze)**, selezionare **Launch instances (Avvia istanze)** e poi selezionare una AMI.
**Importante**  
Per evitare collisioni di firme del disco è necessario selezionare un'AMI per una versione diversa di Windows. Ad esempio, se l'istanza originale esegue Windows Server 2019, avviare l'istanza temporanea utilizzando l'AMI di base per Windows Server 2016.

   1. Lasciare il tipo di istanza predefinito, quindi scegliere **Next: Configure Instance Details (Successivo: configura dettagli dell'istanza)**.

   1. Alla pagina **Configure Instance Details (Configura i dettagli dell'istanza)**, per **Subnet (Sottorete)** selezionare la stessa zona di disponibilità dell'istanza originale e scegliere **Review and Launch (Rivedi e avvia)**.
**Importante**  
L'istanza temporanea deve trovarsi nella stessa zona di disponibilità dell'istanza originale. Se l'istanza temporanea si trova in una zona di disponibilità diversa, non è possibile collegare il volume root dell'istanza originale.

   1. Nella pagina **Review Instance Launch (Verifica avvio istanza)**, scegliere **Launch (Avvia)**.

   1. Quando richiesto, creare una nuova coppia di chiavi, scaricarla su un percorso sicuro nel computer, quindi scegliere **Launch Instances (Avvia istanze)**.

1. Collegare il volume all'istanza temporanea come volume secondario seguendo questi passaggi:

   1. Nel pannello di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume che è stato scollegato dall'istanza originale e quindi scegliere **Actions (Operazioni)**, **Attach Volume (Collega volume)**.

   1. Nella finestra di dialogo **Attach Volume (Collega volume)**, sotto **Instances (Istanze)**, iniziare a digitare il nome o l'ID dell'istanza temporanea, quindi selezionare l'istanza dall'elenco.

   1. Per **Device (Dispositivo)**, digitare **xvdf** (se non è già inserito) e scegliere **Attach (Collega)**.

## Fase 3: Reimpostare la password amministratore
<a name="resetting-password-ec2launch-step3"></a>

Quindi, connettiti all'istanza temporanea e usa EC2 Launch per reimpostare la password dell'amministratore.

**Per reimpostare la password amministratore**

1. Connect all'istanza temporanea e usa lo strumento EC2 Rescue for Windows Server sull'istanza per reimpostare la password dell'amministratore come segue:

   1. Scarica il file zip di [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip), estrai il contenuto ed esegui **EC2Rescue.exe**.

   1. Nella schermata **License Agreement (Contratto di licenza)**, leggere il contratto di licenza e, se si accettano i relativi termini, selezionare **I Agree (Accetto)**.

   1. Nella schermata **Benvenuto in EC2 Rescue for Windows Server**, scegli **Avanti**.

   1. Nella schermata **Select mode (Seleziona modalità)**, scegliere **Offline instance (Istanza offline)**.

   1. Nella schermata **Select a disk (Seleziona un disco)**, scegliere il dispositivo **xvdf** e selezionare **Next (Successivo)**.

   1. Confermare la selezione del disco e scegliere **Yes (Sì)**.

   1. Dopo aver caricato il volume, selezionare **OK**.

   1. Nella schermata **Select Offline Instance (Seleziona istanza offline)**, scegliere **Diagnose and Rescue (Diagnosi e recupero)**.

   1. Nella schermata **Summary (Riepilogo)**, controllare le informazioni e scegliere **Next (Successivo)**.

   1. Nella schermata **Detected possible issues (Probabili problemi rilevati)**, selezionare **Reset Administrator Password (Reimposta password amministratore)** e scegliere **Next (Successivo)**.

   1. Nella schermata **Confirm (Conferma)**, selezionare **Rescue (Ripristina)**, **OK**.

   1. Nella schermata **Done (Fatto)**, selezionare **Finish (Fine)**.

   1. Chiudere lo strumento EC2Rescue for Windows Server, scollegarsi dall'istanza temporanea e quindi tornare alla console Amazon EC2.

1. Distaccare il volume (`xvdf`) secondario dall'istanza temporanea come indicato di seguito:

   1. Nel riquadro di navigazione, selezionare **Instances (Istanze)** e selezionare l'istanza temporanea.

   1. Nella scheda **Storage** per l'istanza temporanea, prendere nota dell'ID del volume EBS elencato come **xvdf**.

   1. Nel riquadro di navigazione, selezionare **Volumes (Volumi)**.

   1. Nell'elenco dei volumi, selezionare il volume annotato nella fase precedente e scegliere **Actions (Operazioni)**, **Detach Volume (Distacca il volume)**. Una volta modificato lo stato del volume su **available (disponibile)**, passare alla fase successiva.

## Fase 4: Riavviare l'istanza originale.
<a name="resetting-password-ec2launch-step4"></a>

Dopo aver reimpostato la password dell'amministratore utilizzando EC2 Launch, ricollega il volume all'istanza originale come volume root e connettiti all'istanza utilizzando la relativa key pair per recuperare la password dell'amministratore.

**Per riavviare l'istanza originale**

1. Collegare nuovamente il volume all'istanza originale come segue:

   1. Nel pannello di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume che è stato scollegato dall'istanza e quindi scegliere **Actions (Operazioni)**, **Attach Volume (Collega volume)**.

   1. Nella finestra di dialogo **Attach Volume (Collega volume)**, sotto **Instances (Istanze)**, iniziare a digitare il nome o l'ID dell'istanza originale, quindi selezionare l'istanza.

   1. Per **Device (Dispositivo)**, digitare **/dev/sda1**.

   1. Scegliere **Attach (Collega)**. Dopo che lo stato del volume cambia in `in-use`, passa alla fase successiva.

1. Nel riquadro di navigazione, seleziona **Instances (Istanze)**. Selezionare l'istanza originale e scegliere **Instance state (Stato istanza)**, **Start instance (Avvia istanza)**. Dopo che lo stato dell'istanza cambia in `Running`, passa alla fase successiva.

1. Recuperare la nuova password di amministratore di Windows utilizzando la chiave privata per la nuova coppia di chiavi e connettersi all'istanza. Per ulteriori informazioni, consulta [Connessione all’istanza Windows con il protocollo RDP](connecting_to_windows_instance.md).

1. (Facoltativo) È possibile terminare l'istanza temporanea se non la si utilizza più. Selezionare l'istanza temporanea e scegliere **Instance state (Stato istanza)**, **Terminate instance (Termina istanza)**.

# Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando EC2 Config
<a name="ResettingAdminPassword_EC2Config"></a>

Se hai perso la password di amministratore di Windows e utilizzi un'AMI Windows prima di Windows Server 2016, puoi utilizzare l'agente EC2 Config per generare una nuova password.

Se utilizzi un'AMI Windows Server 2016 o versione successiva, vedi [Reimposta la password di amministratore di Windows per l'istanza EC2 utilizzando Launch EC2](ResettingAdminPassword_EC2Launch.md) oppure puoi utilizzare [lo strumento EC2 Rescue](Windows-Server-EC2Rescue.md), che utilizza il servizio EC2 Launch per generare una nuova password.

**Nota**  
Se hai disabilitato l'account dell'amministratore locale sull'istanza e l'istanza è configurata per Systems Manager, puoi anche riattivare e reimpostare la password dell'amministratore locale utilizzando EC2 Rescue and Run Command. Per ulteriori informazioni, vedere [Usare EC2 Rescue for Windows Server with Systems Manager Run Command](ec2rw-ssm.md).

**Nota**  
Esiste un documento di AWS Systems Manager automazione che applica automaticamente i passaggi manuali necessari per reimpostare la password dell'amministratore locale. Per ulteriori informazioni, consulta [Reimpostazione di password e chiavi SSH sulle istanze EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html) nella *Guida per l'utente di AWS Systems Manager *.

Per reimpostare la password dell'amministratore di Windows utilizzando EC2 Config, devi fare quanto segue:
+ [Passaggio 1: Verificare che il servizio EC2 Config sia in esecuzione](#resetting-password-ec2config-step1)
+ [Fase 2: Distaccare il volume radice dall'istanza](#resetting-password-ec2config-step2)
+ [Fase 3: Collegare il volume a un'istanza temporanea.](#resetting-password-ec2config-step3)
+ [Fase 4: modificare il file di configurazione](#resetting-password-ec2config-step4)
+ [Fase 5: Riavviare l'istanza originale.](#resetting-password-ec2config-step5)

## Passaggio 1: Verificare che il servizio EC2 Config sia in esecuzione
<a name="resetting-password-ec2config-step1"></a>

Prima di tentare di reimpostare la password dell'amministratore, verifica che il servizio EC2 Config sia installato e in esecuzione. Si utilizza il servizio EC2 Config per reimpostare la password dell'amministratore più avanti in questa sezione.

**Per verificare che il servizio EC2 Config sia in esecuzione**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, selezionare **Instances (Istanze)**, quindi selezionare l'istanza per la quale si desidera reimpostare la password. In questa procedura questa istanza viene chiamata istanza *originale*.

1. Scegliere **Actions (Operazioni)**, **Monitor and troubleshoot (Monitoraggio e risoluzione dei problemi)**, quindi **Get system log (Ottieni il log di sistema)**.

1. Individuare la voce dell'agente EC2, ad esempio **EC2 Agent: Ec2Config service v3.18.1118 (Agente EC2: servizio Ec2Config v3.18.1118)**. Se viene visualizzata questa voce, il servizio EC2 Config è in esecuzione.

   Se l'output del log di sistema è vuoto o se il servizio EC2 Config non è in esecuzione, risolvi i problemi dell'istanza utilizzando il servizio Instance Console Screenshot. Per ulteriori informazioni, consulta [Acquisizione di uno screenshot di un'istanza irraggiungibile](troubleshoot-unreachable-instance.md#instance-console-screenshot).

## Fase 2: Distaccare il volume radice dall'istanza
<a name="resetting-password-ec2config-step2"></a>

Non è possibile utilizzare EC2 Config per reimpostare una password di amministratore se il volume su cui è archiviata la password è collegato a un'istanza come volume root. È necessario distaccare il volume dall'istanza originale prima che sia possibile collegarlo a un'istanza temporanea come volume secondario.

**Per distaccare il volume root dall'istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Seleziona l'istanza che richiede la reimpostazione della password e scegli **Stato istanza**, **Arresta istanza**. Dopo aver modificato lo stato dell'istanza in **Stopped (Arrestato)**, passa alla fase successiva.

1. (Facoltativo) Se disponi della chiave privata specificata al momento dell'avvio dell'istanza, passa alla fase successiva. In caso contrario, attieniti alla seguente procedura per sostituire l'istanza con una nuova istanza avviata con una nuova coppia di chiavi.

   1. Creare una nuova coppia di chiavi tramite la console Amazon EC2. Per assegnare alla nuova coppia di chiavi lo stesso nome della chiave privata persa, bisogna prima eliminare la coppia di chiavi esistente.

   1. Selezionare l'istanza da sostituire. Prendere nota del tipo di istanza, del VPC, della sottorete, del gruppo di sicurezza e del ruolo IAM dell'istanza.

   1. Con l'istanza selezionata, scegli **Operazioni**, **Immagine e modelli**, **Crea immagine**. Digitare un nome e una descrizione dell'immagine, quindi selezionare **Create image** (Crea immagine).

   1. Nel pannello di navigazione, scegli **AMIs**. Attendi che lo stato dell'immagine cambi a **disponibile**. Poi, seleziona l'immagine e scegli **Avvia istanza da AMI**.

   1. Completa i campi per avviare un'istanza, assicurandoti di selezionare lo stesso tipo di istanza, VPC, sottorete, gruppo di sicurezza e ruolo IAM dell'istanza da sostituire, poi scegli **Avvia istanza**.

   1. Al termine, scegli la coppia di chiavi creata per la nuova istanza, poi scegli **Avvia istanza**.

   1. (Facoltativo) Se l'istanza originale dispone di un indirizzo IP elastico associato, trasferirlo alla nuova istanza. Se l'istanza originale ha volumi EBS oltre al volume root, trasferirli nella nuova istanza.

1. Distaccare il volume root dall'istanza originale come indicato di seguito:

   1. Seleziona l'istanza originale e scegli la scheda **Archiviazione**. Annota il nome del dispositivo root in **Nome dispositivo root**. Trova il volume con questo nome di dispositivo in **Dispositivi a blocchi** e annota l'ID del volume.

   1. Nel riquadro di navigazione, selezionare **Volumes (Volumi)**.

   1. Nell'elenco dei volumi, seleziona il volume annotato come dispositivo root e scegli **Operazioni**, **Distacca il volume**. Una volta modificato lo stato del volume su **available (disponibile)**, passare alla fase successiva.

1. Se hai creato una nuova istanza per sostituire l'istanza originale, puoi interrompere ora l'istanza originale. Non è più necessaria. Per il resto di questa procedura, tutti i riferimenti all'istanza originale si applicano alla nuova istanza creata.

## Fase 3: Collegare il volume a un'istanza temporanea.
<a name="resetting-password-ec2config-step3"></a>

Successivamente, avviare un'istanza temporanea e collegare il volume come volume secondario. Questa è l'istanza che viene usata per modificare il file di configurazione.

**Per avviare un'istanza temporanea e collegare il volume**

1. Avviare l'istanza temporanea come indicato di seguito:

   1. Nel pannello di navigazione, selezionare **Instances (Istanze)**, selezionare **Launch instances (Avvia istanze)** e poi selezionare una AMI.
**Importante**  
Per evitare collisioni di firme del disco è necessario selezionare un'AMI per una versione diversa di Windows. Ad esempio, se l'istanza originale esegue Windows Server 2019, avviare l'istanza temporanea utilizzando l'AMI di base per Windows Server 2016.

   1. Lasciare il tipo di istanza predefinito, quindi scegliere **Next: Configure Instance Details (Successivo: configura dettagli dell'istanza)**.

   1. Alla pagina **Configure Instance Details (Configura i dettagli dell'istanza)**, per **Subnet (Sottorete)** selezionare la stessa zona di disponibilità dell'istanza originale e scegliere **Review and Launch (Rivedi e avvia)**.
**Importante**  
L'istanza temporanea deve trovarsi nella stessa zona di disponibilità dell'istanza originale. Se l'istanza temporanea si trova in una zona di disponibilità diversa, non è possibile collegare il volume root dell'istanza originale.

   1. Nella pagina **Review Instance Launch (Verifica avvio istanza)**, scegliere **Launch (Avvia)**.

   1. Quando richiesto, creare una nuova coppia di chiavi, scaricarla su un percorso sicuro nel computer, quindi scegliere **Launch Instances (Avvia istanze)**.

1. Collegare il volume all'istanza temporanea come volume secondario seguendo questi passaggi:

   1. Nel pannello di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume che è stato scollegato dall'istanza originale e quindi scegliere **Actions (Operazioni)**, **Attach Volume (Collega volume)**.

   1. Nella finestra di dialogo **Attach Volume (Collega volume)**, sotto **Instances (Istanze)**, iniziare a digitare il nome o l'ID dell'istanza temporanea, quindi selezionare l'istanza dall'elenco.

   1. Per **Device (Dispositivo)**, digitare **xvdf** (se non è già inserito) e scegliere **Attach (Collega)**.

## Fase 4: modificare il file di configurazione
<a name="resetting-password-ec2config-step4"></a>

Dopo aver collegato il volume all'istanza temporanea come volume secondario, modificare il plugin `Ec2SetPassword` nel file di configurazione.

**Per modificare il file di configurazione**

1. Dall'istanza temporanea, modificare il file di configurazione sul volume secondario come segue:

   1. Avviare e collegare all'istanza temporanea.

   1. Usa le seguenti istruzioni per portare l'unità online: [Rendere un volume Amazon EBS disponibile per l'uso](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-using-volumes.html).

   1. Andare al volume secondario e aprire `\Program Files\Amazon\Ec2ConfigService\Settings\config.xml` con un editor di testo come Notepad.

   1. Nella parte superiore del file, cercare il plug-in con il nome `Ec2SetPassword`, come nella schermata. Modificare lo stato da `Disabled` a `Enabled` e salvare il file.  
![\[L'area del file Config.xml da modificare\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/pwreset_config.png)

1. Dopo aver modificato il file di configurazione, distaccare il volume secondario dall'istanza temporanea come segue:

   1. Tramite l'utilità **Disk Management (Gestione disco)**, portare il volume offline.

   1. Disconnettersi dall'istanza temporanea e tornare alla console Amazon EC2.

   1. Nel riquadro di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume e quindi scegliere **Actions (Operazioni)**, **Detach Volume (Distacca volume)**. Una volta che lo stato del volume cambia in **available (disponibile)**, continuare con la fase successiva.

## Fase 5: Riavviare l'istanza originale.
<a name="resetting-password-ec2config-step5"></a>

Dopo aver modificato il file di configurazione, ricollegare il volume all'istanza originale come volume root e collegarlo all'istanza usando la sua coppia di chiavi per recuperare la password dell'amministratore.

1. Collegare nuovamente il volume all'istanza originale come segue:

   1. Nel pannello di navigazione, selezionare **Volumes (Volumi)**, selezionare il volume che è stato scollegato dall'istanza e quindi scegliere **Actions (Operazioni)**, **Attach Volume (Collega volume)**.

   1. Nella finestra di dialogo **Attach Volume (Collega volume)**, sotto **Instances (Istanze)**, iniziare a digitare il nome o l'ID dell'istanza originale, quindi selezionare l'istanza.

   1. Per **Device (Dispositivo)**, digitare **/dev/sda1**.

   1. Scegliere **Attach (Collega)**. Dopo che lo stato del volume cambia in `in-use`, passa alla fase successiva.

1. Nel riquadro di navigazione, seleziona **Instances (Istanze)**. Selezionare l'istanza originale e scegliere **Instance state (Stato istanza)**, **Start instance (Avvia istanza)**. Dopo che lo stato dell'istanza cambia in `Running`, passa alla fase successiva.

1. Recuperare la nuova password di amministratore di Windows utilizzando la chiave privata per la nuova coppia di chiavi e connettersi all'istanza. Per ulteriori informazioni, consulta [Connessione all’istanza Windows con il protocollo RDP](connecting_to_windows_instance.md).
**Importante**  
Quando viene arrestata e riavviata, l'istanza riceve un nuovo indirizzo IP pubblico. Assicurarsi di collegarsi all'istanza utilizzando il relativo nome DNS pubblico. Per ulteriori informazioni, consulta [Modifiche allo stato delle EC2 istanze Amazon](ec2-instance-lifecycle.md).

1. (Facoltativo) È possibile terminare l'istanza temporanea se non la si utilizza più. Selezionare l'istanza temporanea e scegliere **Instance state (Stato istanza)**, **Terminate instance (Termina istanza)**.