Azure VMの管理者アカウント名とパスワードが分からなくなった時の対処方法

Azure,Virtual Machine

Azureの仮想マシンを作成する場合には管理者アカウントが必要になります。
この管理者アカウントのユーザー名やパスワードを忘れてしまうとOSにログインできなくなってしまいます。
こうなると仮想マシンを再作成が頭によぎってしまいます。

ですが諦める必要は無くリカバリが可能です。
今回は仮想マシンの管理者アカウント確認やパスワード再設定方法について纏めてみました。

スポンサーリンク

Azure仮想マシン作成時の管理者ユーザー名を確認する方法

Azure 仮想マシン作成時に管理者アカウントが必須

管理者アカウントはAzure仮想マシン作成時に指定する初期ユーザーになります。
仮想マシン作成時にユーザー名、認証の種類等を設定します。

画面 ID 認証の種類
ユーザー名 パスワード
SSH鍵

管理者アカウントの情報はAzure Portalの仮想マシンでは確認出来ない?

仮想マシン作成時に指定した管理者アカウント(ユーザー名やパスワード)ですがAzure Portalで確認しても見つかりません。

管理者アカウントは仮想マシンのARMテンプレートで分かる

Azure PortalでARMテンプレートを表示すると管理者アカウントのユーザー名を確認する事が出来ます。

仮想マシンのリソースメニューでテンプレートのエクスポートを選択します。
仮想マシンのARMテンプレートが表示されます。

ARMテンプレート内のosProfileにadminUserNameとしてユーザー名が含まれています。

Azure CLIやPowerShellでも確認出来る

Azure CLIやAzure PowerShellでも確認する事が出来ます。
ARMテンプレートと同様にosProfileのadminusernameで確認出来ます。

仮想マシンの情報を調べるコマンドはこちらでまとめていますので併せて見て頂ければと。

実行結果(抜粋)

Azure CLIの場合

PS C:\> az vm show –resource-group “Test-RG-01" –name “TEST-VM-01"

実行結果抜粋

“osProfile": {
“adminPassword": null,
“adminUsername": “testadmin",
“allowExtensionOperations": true,
“computerName": “TEST-VM-01",

Azure PowerShellの場合

PS C:\> get-azvm -ResourceGroupName “TEST-RG-01" -Name “TEST-VM-01" | Format-Custom -Property OSProfile

実行結果抜粋

class PSVirtualMachine
{
OSProfile =
class OSProfile
{
ComputerName = TEST-VM-01
AdminUsername = testadmin
AdminPassword =
CustomData =
WindowsConfiguration 

仮想マシンのosProfileが空白になる場合もある

仮想マシン作成時に管理者アカウント指定しない場合はosProfileは空白になります。
Managed Disksから直接仮想マシンを作成する場合などは管理者アカウントを指定しないのでosProfileが空白になります。

Azure仮想マシンのパスワードリセット(管理者アカウント)

Azure PortalからOSユーザーのパスワードリセットが出来る

仮想マシンのリソースメニューにパスワードリセットと言う項目があります。
こちらで管理者アカウントのパスワードリセットが出来ます。

Azure portal を使用してリセットする

Windowsの場合との記載がありますが、Linuxの仮想マシンでも同様にパスワードリセットが可能です。

仮想マシンでパスワードリセット

仮想マシンでパスワードリセットをやってみます。
モードでパスワードリセットを選択し、管理者アカウントのユーザー名と新しく設定するパスワードを入力するだけです。
更新をクリックしてしばらくするとパスワードリセットがされます。

パスワードリセットを使って仮想マシンの管理者アカウントを追加

ユーザー名を変えてパスワードリセットすると管理者アカウントが追加されます

実は仮想マシンの管理者アカウントは後から追加する事が出来ます。
新規ユーザー名でパスワードリセットをすると管理者アカウントが追加されます。

ユーザー名をtestadmin2としてパスワードリセットを行ってみます。

パスワードリセット完了後に追加したユーザー名でログインするとログイン出来る事が分かります。

パスワードリセット後にローカルユーザーを確認する

OS上でローカルユーザーを確認してみます。
元々のtestadminユーザーと先ほどパスワードリセットした際に指定したtestadmin2ユーザーが作成されている事が確認出来ます。

確認すると分かるのですが、古いアカウントもそのまま残っています。
古いアカウントについてもパスワードリセットや削除で対応する必要があります。

Linux OSの場合sudo権限が付与されています。
sudo権限の設定箇所や剥奪手順についてはこちらに纏めています。
併せて見て頂けると有難いです。

最後に

パスワードリセット機能を使うと管理者アカウントのパスワードリセットだけではなく、管理者アカウントの追加も出来る事が分かりました。
今回はWindowsで実施していますがLinuxでも同様に対処が可能です。
出来れば使いたくはないですが、とても便利な機能かと思います。

シリアルコンソール接続についてはこちらに纏めています。