Azure VMの管理者アカウント名やパスワードが分からなくなった時の対処方法

2022-05-07Azure,Virtual Machine

仮想マシン(Azure VM)の管理者アカウントのユーザー名やパスワードを忘れてしまった時には、Azure Portalを利用してユーザー名の確認やパスワードのリセットする事ができます。

今回は仮想マシンの管理者アカウントのユーザー名の確認方法とパスワード再設定手順についてまとめてみました。
新規ユーザーとしてパスワードリセットした場合の挙動についても確認しています。

※Windows Server 2022の仮想マシンで確認しています。

仮想マシン作成時の管理者ユーザー名を確認する方法

仮想マシン作成時の管理者アカウント設定

管理者アカウントは仮想マシン作成時に指定する初期ユーザーになります。
仮想マシン作成時にユーザー名、認証の種類などを設定します。

仮想マシン作成時の管理者アカウント設定画面	ID	認証の種類
	ユーザー名	パスワード
		SSH鍵

※Windowsの場合はSSH鍵はなくユーザー名とパスワードの指定になります。

Azure Portalの仮想マシンでは管理者アカウント名やパスワードは確認出来ない？

Azure Portalで仮想マシン作成時に設定した管理者アカウントの情報(ユーザー名やパスワード)は探して見つかりませんでした。

管理者アカウントのユーザー名はテンプレートのエクスポートのメニューで分かる

Azure Portalのテンプレートエクスポートで確認できます。
テンプレートエクスポートでARMテンプレートを表示すると管理者アカウントのユーザー名を確認する事が出来ます。

仮想マシンのリソースメニューでテンプレートのエクスポートを選択します。
仮想マシンのARMテンプレートが表示されます。
ARMテンプレート内のosProfileにadminUserNameとしてユーザー名が含まれています。

管理者アカウントのユーザー名はAzure CLIやPowerShell使って確認出来る

Azure CLIやAzure PowerShell使っても管理者アカウントのユーザー名を確認できます。
ARMテンプレートと同様にosProfileのadminusernameで確認出来ます。

仮想マシンの情報を調べるコマンドはこちらでまとめていますので併せて見て頂ければと。

実行結果(抜粋)

Azure CLIの場合 PS C:\> az vm show –resource-group “Test-RG-01" –name “TEST-VM-01" 実行結果抜粋 “osProfile": { “adminPassword": null, “adminUsername": “testadmin", “allowExtensionOperations": true, “computerName": “TEST-VM-01",

Azure PowerShellの場合 PS C:\> get-azvm -ResourceGroupName “TEST-RG-01" -Name “TEST-VM-01" | Format-Custom -Property OSProfile 実行結果抜粋 class PSVirtualMachine { OSProfile = class OSProfile { ComputerName = TEST-VM-01 AdminUsername = testadmin AdminPassword = CustomData = WindowsConfiguration

※サンプルはTEST-RG-01(リソースグループ)にあるTEST-VM-01という仮想マシンを例にしています。

仮想マシンのosProfileが空白になる場合もある

管理者アカウント指定せずに仮想マシンを作成した場合にはosProfileは空白になります。
ディスク(Managed Disks)から直接仮想マシンを作成する場合などでは管理者アカウントを指定しないためosProfileが空白になります。

仮想マシンのパスワードリセット(管理者アカウント)

Azure PortalからOSユーザーのパスワードリセットが出来る

仮想マシンのリソースメニューにパスワードリセットと言う項目があります。
こちらで管理者アカウントのパスワードリセットが出来ます。

Azure portal を使用してリセットする

※Linuxの仮想マシンでもWindowsの場合と同じくパスワードリセットできます。

仮想マシンでパスワードリセット

パスワードリセットは仮想マシンが起動状態である事が必要です。停止している場合は起動します。
パスワードのリセットというメニューを使います。
モードでパスワードリセットを選択します。
管理者アカウントのユーザー名と新しく設定するパスワードを入力し更新します。
しばらくするとOSのパスワードリセットがされて、新しいパスワードでログインできるようになります。

※パスワードリセット画面に仮想マシン作成時に設定した管理者アカウントのユーザー名が表示されます。

SSHキーを利用していた場合

Linux OSの場合は認証の種類としてSSHキーを利用する事が多いと思います。
この場合はパスワードリセットの代わりにSSHキーの追加ができます。
パスワードリセットのメニューから公開鍵を追加する事ができます。

パスワードリセットを使って仮想マシンの管理者アカウントを追加

ユーザー名を変えてパスワードリセットすると管理者アカウントが追加される

存在しないユーザー名でパスワードリセットした場合は、新規に管理者アカウントが追加されます。
今回は新規ユーザー名としてtestadmin2としてパスワードリセットを行ってみます。

パスワードリセット後にローカルユーザーを確認する

Windowsでローカルユーザーを確認してみます。
パスワードリセット時に指定したユーザー(testadmin2)が作成されています。
元々の管理者アカウント(testadmin)もそのまま残ったままの状態となっており、新規にユーザーが追加されている事がわかります。

Linux OSの仮想マシンで、新規ユーザー名を指定してパスワードリセットした場合はsudo権限が付与されています。
Rocky Linuxの仮想マシンを例にsudo権限の設定箇所や剥奪手順についてがこちらの記事に記載しています。

最後に

パスワードリセット機能を使うと管理者アカウントのパスワードリセットだけではなく、管理者アカウントの追加も出来る事が分かりました。
今回はWindowsで実施していますがLinuxでも同様に対処が可能です。
出来れば使いたくはないですがとても便利な機能かと思いました。

シリアルコンソール接続についてはこちらに纏めています。