Aus Azure-VM Ausgesperrt, was nun? ScriptExtension-Workaround

23.02.2021

Ein zuverlässiges Passwort-Management ist ein sehr wichtiger Bestandteil in jeder IT-Infrastruktur.
Doch was ist, wenn der Arbeitskollege eine Azure-VM erstellt und vergisst, das Passwort einzutragen?

Ein unkonzentrierter Moment und man hat sich bzw. seine Kollegen ausgesperrt - Ärgerlich!.
Möglichkeiten zur Wiederherstellung gibt es hier mehrere, die sich bei einem Domain-Controller allerdings unterscheiden.

Herkömmlicher Weg

Die einfachste Lösung wird von Microsoft-Azure selbst bereitgestellt und nennt sich "Reset passwort". Zu finden ist das in der jeweiligen VM unter "Support + troubleshooting". Hier braucht man lediglich den Username (Wurde beim Anlegen der VM definiert).

reset pw

Hat man den Username ebenfalls vergessen, findet man ihn unter "SSH" im Reiter "Connect"

get username

DomainController-Problem

Die herkömmliche Methode wird leider nicht für Domain-Controller unterstützt. Hier bedienen wir uns einem kleinen Workaround.

Zusammengefasst

Wir erstellen ein PS-Skript, welches per Skript-Extension auf der VM ausgeführt wird. Klingt schwierig, ist es aber nicht.

Im Detail

Man öffnet die PowerShellISE und kopiert sich folgendes.

net user local_admin 123NeuesPasswort456!
  • local_admin = Benutzername des lokalen ADM-Users
  • 123NeuesPasswort456! = Das neue Passwort

ps-script

Das Script wird nun abgespeichert und an einer beliebigen Stelle abgelegt.
Nun legen wir in Azure ein neues Extension an.

add-extension

Hier benötigen wir das Addon "Custom Script Extension"

add-CustomScriptExtension

Anschließend uploaden wir das erstellte PS-Skript.
Achtung! Leider gibt es keinen direkt Upload. Stattdessen muss ein Storage in Azure verwendet werden, der jedoch nicht neu angelegt werden muss (viele Ressource legen automatisch Storages an, der ebenfalls zum Upload verwendet werden kann).

select-script
upload-script

Nach Bestätigung wird das Skript ausgeführt.

script-execution

Zuletzt sollte die VM nochmal durchgestartet werden, bevor Ihr euch mit eurem neuen Passwort anmeldet.
Viel Erfolg!