状況

久々にvagrant を使って、仮想マシンを作ろうとするがうまくいかない。
どのOSや提供元(centos, bento, ...)を選んでも失敗する。

失敗するところ

vagrant up 中の「SSH auth method: private key 」で止まる。
そして、タイムアウトする。以下のメッセージが出た。

Timed out while waiting for the machine to boot. This means that Vagrant was unable to communicate with the guest machine within the configured ("configu.vm.boot_timeout" value) time period.
...

解決策

「仮想プラットフォーム」をオフにする（下図、参照）ことで解決した。（要再起動）

※「コントロールパネル」→「プログラムと機能」→「Windowsの機能の有効化または無効化」で確認。以前、Windows上のLinux環境「WSL」を入れてみたことがあったので、そのせいかな！？

概要

スクリプトを使ってドメインアカウントのパスワードをリセットする

「ADサーバのIPアドレス\自分のアカウント」でパスワードを変更しようとすると、「拒否されました」となり、変更できなくなったのでこのスクリプトを作成した。
個人の作業マシンは、会社のドメインに参加しているため、ドメイン名ではアクセスできない。（hostsに書けばいいけど、それは面倒くさい、ということで・・・）

Administratorのパスワードを暗号化してファイルに保存しておく

ドメインアカウントの変更なので、ADサーバにアクセスする必要があるが、アクセス時にAdministratorのパスワードを入力させたくない。

以下のコマンドでファイルを作成。アカウント、パスワードを入力するダイアログが表示されるので、Administratorユーザ、パスワードを入力する。

PS> $FilePath = "C:\Temp\cred.sec"
PS> $Credential = Get-Credential
PS> $Credential.Password | ConvertFrom-SecureString | Set-Content $FilePath

対話形式でアカウントや新しいパスワードを入力し、パスワードをリセットする

resetpassword.ps1

$FilePath = "C:\Temp\cred.sec"
$Username = "10.1.1.1\Administrator"
$EncryptedCred = Get-Content $FilePath | ConvertTo-SecureString
$Cred = New-Object System.management.Automation.PSCredential($Username, $EncryptedCred)

$DomainAccountName = Read-Host "アカウント名を入力してください"
$NewPassword = Read-Host "新しいパスワードを入力してください" -AsSecureString

Write-Host "パスワードをリセットします"
Set-ADAccountPassword -Identity $DomainAccountName -Reset -NewPassword $NewPassword -PassThru -Server 10.1.1.1 -Credential $Cred

# ここはおまけ
if($? -eq "True"){
    Write-Host "処理が成功しました"
}else{
    Write-Host "処理が失敗しました"
    Write-Host "エラーの原因： " + $error[0].CategoryInfo.Reason
}

自分のアカウントではこのスクリプトで良かったが、ほかの人にやってもらったエラーが出た。
「指定された状態で使用するには無効なキーです」と・・・。
調べると異なるアカウントだと鍵が変わってしまって復号できないようだ。

異なるユーザで暗号化・復号化を行うように対応する

PS> $FilePath = "C:\Temp\cred2.sec"
#暗号化用のバイト配列を作成(192bit)
PS> [byte[]] $EncryptedKey = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
PS> $Credential = Get-Credential
#パスワードをAESで暗号化してファイルに保存
PS> $Credential.Password | ConvertFrom-SecureString -key $EncryptedKey | Set-Content $FilePath

異なるユーザを使ってパスワードをリセットする

resetpassword2.ps1

$FilePath = "C:\Temp\cred2.sec"
$Username = "10.1.1.1\Administrator"
#暗号化で使用したバイト配列（上と同じもの）
[byte[]] $EncryptedKey = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)

#暗号化に使用した$EncryptedKeyを用いて復号化
$EncryptedCred = Get-Content $FilePath | ConvertTo-SecureString -key $EncryptedKey
$Cred = New-Object System.management.Automation.PSCredential($Username, $EncryptedCred)

$DomainAccountName = Read-Host "アカウント名を入力してください"
$NewPassword = Read-Host "新しいパスワードを入力してください" -AsSecureString

Write-Host "パスワードをリセットします"
Set-ADAccountPassword -Identity $DomainAccountName -Reset -NewPassword $NewPassword -PassThru -Server 10.1.1.1 -Credential $Cred

# ここはおまけ
if($? -eq "True"){
    Write-Host "処理が成功しました"
}else{
    Write-Host "処理が失敗しました"
    Write-Host "エラーの原因： " + $error[0].CategoryInfo.Reason
}