Azure VMの管理者アカウント名とパスワードが分からなくなった時の対処方法

Azure,Virtual Machine

Azureの仮想マシンを作成する場合には管理者アカウントが必要になります。
この管理者アカウントのユーザー名やパスワードを忘れてしまうとOSにログインできなくなってしまいます。
こうなると仮想マシンを再作成が頭によぎってしまいます。

ですが諦める必要は無くリカバリが可能です。
今回は仮想マシンの管理者アカウント確認やパスワード再設定方法について纏めてみました。

スポンサーリンク

Azure仮想マシン作成時のOS管理者アカウントを確認する方法

Azure 仮想マシン作成時に管理者アカウントが必須

管理者アカウントはAzure仮想マシン作成時に指定する初期ユーザーになります。
仮想マシン作成時にユーザー名、認証の種類等を設定します。

画面 ID 認証の種類
ユーザー名 パスワード
SSH鍵

管理者アカウントはAzure Portalの仮想マシンでは確認出来ない?

仮想マシン作成時に指定した管理者アカウントですが、Azure Portalで確認しても見つかりません。

管理者アカウントは仮想マシンのARMテンプレートで分かる

Azure PortalでARMテンプレートを表示すると管理者アカウントを確認する事が出来ます。

仮想マシンのリソースメニューでテンプレートのエクスポートを選択します。
仮想マシンのARMテンプレートが表示されます。

ARMテンプレート内のosProfileにadminUserNameとして含まれています。

Azure CLIやPowerShellでも確認出来る

Azure CLIやAzure PowerShellでも確認する事が出来ます。
ARMテンプレートと同様にosProfileのadminusernameで確認出来ます。

仮想マシンの情報を調べるコマンドはこちらでまとめていますので併せて見て頂ければと。

実行結果(抜粋)

Azure CLIの場合

PS C:\> az vm show –resource-group “Test-RG-01" –name “TEST-VM-01"

実行結果抜粋

“osProfile": {
“adminPassword": null,
“adminUsername": “testadmin",
“allowExtensionOperations": true,
“computerName": “TEST-VM-01",

Azure PowerShellの場合

PS C:\> get-azvm -ResourceGroupName “TEST-RG-01" -Name “TEST-VM-01" | Format-Custom -Property OSProfile

実行結果抜粋

class PSVirtualMachine
{
OSProfile =
class OSProfile
{
ComputerName = TEST-VM-01
AdminUsername = testadmin
AdminPassword =
CustomData =
WindowsConfiguration 

仮想マシンのosProfileが空白になる場合もある

仮想マシン作成時に管理者アカウント指定しない場合はosProfileは空白になります。
Managed Disksから直接仮想マシンを作成する場合などは管理者アカウントを指定しないのでosProfileが空白になります。

Azure仮想マシンの管理者アカウントのパスワードリセットする

Azure PortalからOSユーザのパスワードリセットが出来る

仮想マシンのリソースメニューにパスワードリセットと言う項目があります。こちらで管理者アカウントのパスワードリセットが出来ます。

Azure portal を使用してリセットする

 Windowsの場合との記載がありますが、Linuxの仮想マシンでも同様にパスワードリセットが可能です。

仮想マシンでパスワードリセット

仮想マシンでパスワードリセットをやってみます。
モードでパスワードリセットを選択し、管理者アカウントのユーザー名と新しく設定するパスワードを入力するだけです。
更新をクリックしてしばらくするとパスワードリセットがされます。

パスワードリセットを使うと仮想マシンの管理者アカウントを追加出来る

ユーザー名を変えてパスワードリセットすると管理者アカウントが追加される

実は仮想マシンの管理者アカウントは後から追加する事が出来ます。
新規ユーザー名でパスワードリセットをすると管理者アカウントが追加されます。

ユーザー名をtestadmin2としてパスワードリセットを行ってみます。

パスワードリセット完了後に追加したユーザー名でログインするとログイン出来る事が分かります。

パスワードリセット後にローカルユーザーを確認する

OS上でローカルユーザーを確認してみると元々のtestadminユーザーと先ほどパスワードリセットした際に指定したtestadmin2ユーザーが作成されている事が確認出来ます。

確認すると分かるのですが、古いアカウントもそのまま残っています。
古いアカウントについてもパスワードリセットや削除で対応する必要があります。