Aus Azure-VM Ausgesperrt, was nun? ScriptExtension-Workaround

Ein zuverlässiges Passwort-Management ist ein sehr wichtiger Bestandteil in jeder IT-Infrastruktur.
Doch was ist, wenn der Arbeitskollege eine Azure-VM erstellt und vergisst, das Passwort einzutragen?

Ein unkonzentrierter Moment und man hat sich bzw. seine Kollegen ausgesperrt – Ärgerlich!.
Möglichkeiten zur Wiederherstellung gibt es hier mehrere, die sich bei einem Domain-Controller allerdings unterscheiden.

Herkömmlicher Weg

Die einfachste Lösung wird von Microsoft-Azure selbst bereitgestellt und nennt sich „Reset passwort“. Zu finden ist das in der jeweiligen VM unter „Support + troubleshooting“. Hier braucht man lediglich den Username (Wurde beim Anlegen der VM definiert).

Hat man den Username ebenfalls vergessen, findet man ihn unter „SSH“ im Reiter „Connect“

DomainController-Problem

Die herkömmliche Methode wird leider nicht für Domain-Controller unterstützt. Hier bedienen wir uns einem kleinen Workaround.

Zusammengefasst

Wir erstellen ein PS-Skript, welches per Skript-Extension auf der VM ausgeführt wird. Klingt schwierig, ist es aber nicht.

Im Detail

Man öffnet die PowerShellISE und kopiert sich folgendes.

net user local_admin 123NeuesPasswort456!

• local_admin = Benutzername des lokalen ADM-Users
• 123NeuesPasswort456! = Das neue Passwort

Das Script wird nun abgespeichert und an einer beliebigen Stelle abgelegt.
Nun legen wir in Azure ein neues Extension an.

Hier benötigen wir das Addon „Custom Script Extension“

Anschließend uploaden wir das erstellte PS-Skript.
Achtung! Leider gibt es keinen direkt Upload. Stattdessen muss ein Storage in Azure verwendet werden, der jedoch nicht neu angelegt werden muss (viele Ressource legen automatisch Storages an, der ebenfalls zum Upload verwendet werden kann).

Nach Bestätigung wird das Skript ausgeführt.

Zuletzt sollte die VM nochmal durchgestartet werden, bevor Ihr euch mit eurem neuen Passwort anmeldet.
Viel Erfolg!