検証用 Azure VM のパスワードを忘れたとき Active Directory アカウントのパスワード初期化
おわった…
Azure上に検証環境を立てたあと、しばらく"停止済み (割り当て解除)"で寝かせておくことがあります。
しばらく立って、再度起こしたときなどに、「パスワード忘れた。終わった・・・」と思うことも稀によくあります。
ので、そんなときに役立つことをメモしておきます。
※ あくまで検証環境用の手順。当然ですが、リセットには大きな影響があります。実施前によく調べ、よく検討する必要があります。作業ミスも注意。
基本
ローカル管理者アカウントのパスワードのリセット は簡単です。
Azure Portal 上からパスワードのリセットを試すことができます。
また、Azure VM の OS(Windows / Linux)それぞれに、パスワードをリセットする Learn のページがあります。
- Windows: https://learn.microsoft.com/ja-jp/troubleshoot/azure/virtual-machines/reset-local-password-without-agent
- Linux : https://learn.microsoft.com/ja-jp/troubleshoot/azure/virtual-machines/reset-password
これでも失敗する場合には一般的にRDPのトラブルシューティングを参照します
ユーザーの資格情報をリセットする。 このトラブルシューティングの手順では、資格情報が明確でないか、覚えていない場合に、指定したローカル管理者アカウントのパスワードをリセットします。
最初に、次のように資格情報を $cred 変数に割り当てて、ユーザー名と新しいパスワードを指定します。$cred=Get-Credential
ここで、VM の資格情報を更新します。 次の例では、WestUS 内と myResourceGroup という名前のリソース グループ内にある myVM という名前の VM で資格情報を更新します。
Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" ` -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" ` -UserName $cred.GetNetworkCredential().Username ` -Password $cred.GetNetworkCredential().Password
Active Directory アカウントのパスワード初期化がしたい
こちらが本題です。
Azure Portal 上から Azure VM 内の 検証用Active Directory環境のアカウントのパスワードを初期化します。
以下に、役に立ちそうな PowerShell のサンプルを置いておきます。
Azure VM 自体にログインせずとも、PowerShellの実行が可能ですので、ここから初期化を行えます。
操作したい Azure VM を開き、[実行コマンド] -> [RunPowerShellScript] で実行できます。
PowerShell サンプル
●ユーザー一覧を取得する
Get-WmiObject Win32_UserAccount
●Active Directory アカウントの情報を取得する
Get-ADUser -Identity <username>
●Active Directory アカウントのパスワードを初期化
- 指定されたユーザーのパスワードを設定する
Set-ADAccountPassword -Identity <username> -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "!QAZxsw23edc" -Force -Verbose)
- 識別名を使用してユーザー・アカウントのパスワードを設定する
Set-ADAccountPassword -Identity 'CN=<username>,CN=Users,DC=contoso,DC=local' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force -Verbose)
参考
Discussion