Azure VM’de süresi dolmuş domain admin parolasını resetleme

Cloud computing concept

Azure VM’de çalışan bir Windows Server etki alanında yalnızca bir domain admin hesabınız varsa, geçerli olan süre dolduğunda yeni bir parola girmek için girdiğiniz uğraşlar size zaman kaybettirebilir. Bu yazıda, bir Azure VM extension kullanarak bir domain account şifresini nasıl sıfırlayacağınızı göstereceğim.

Domain admin hesabına ait şifrenin kullanım süresi dolduğunda sıfırlamanın hiçbir yolu yoktur. Sadece başka bir kullanıcı ile giriş yapma seçeneğiniz vardır. Ayrıca uzak masaüstünü (RDP) kullanarak sanal makineye bağlanırken parolayı sıfırlama özelliği görüntülenmez. Birden fazla domain admin hesabınız olması şartıyla bu sorunu ortadan kaldırabilirsiniz. Ancak bu yazıda tek bir domain admin hesabına sahip olduğunuzu varsayarak yapılması gereken adımları açıklayacağım.

Azure, kilitlenen VM administrator şifrelerini sıfırlamak için bir özellik içerir. Ancak, Windows domain controller’ı desteklemez. Çünkü Azure yalnızca VM tarafından yetki verildiğinde oluşturulan local administrator hesabının parolasını sıfırlayabilir. Domain controllers, local administrator hesabına sahip değildir. Bu nedenle Azure’un sıfırlanması için hiçbir yol yoktur.

Domain Admin hesabının parolasını sıfırlamak için bir komut dosyası oluşturma

İlk adım, domain administrator şifresini sıfırlamak için bir komut dosyası oluşturmaktır. Notepad’i açın ve aşağıdaki komutu kendinize göre düzenleyerek kaydedin.

net user AdminAccountAdı NewPassW0rd!

Yukarıdaki net user komutu AdminAccountAdı denilen hesabın şifresini ayarlayacaktır. AdminAccountAdı kısmını domain admin hesabınızın adıyla değiştirin ve ardından istenen şifreyi girin. Dosyayı passwordreset.ps1 olarak kaydedin ve notepad’i kapatın.

Bir VM’e özel script extension ekleme

Komut dosyası hazırladık. Şimdi ise Azure Azure Custom Script Extension’ı kullanarak bir e domain controller üzerinde çalıştırabiliriz.

  • Azure yönetim portalına buradan giriş yapın.
  • Portalın solundaki services panelinde, Virtual machines’i tıklayın.
  • Virtual machines listesinde, domain controller olan VM’i açın.
  • VM henüz çalışmıyorsa Başlat’a tıklayın.
  • VM’in panelinde, Settings altında Extension’u tıklayın.

  • Sanal makineye yeni bir extension eklemek için + Add simgesini tıklayın.
  • New resource panelinde Custom Script Extension‘ı tıklayın.
  • Custom Script Extension panelinde Create tıklayın.
  • Extension yükleme panelinde, Script file alanının sağındaki Browse simgesini tıklayın.
  • Önceki adımlarda oluşturulan passwordreset.ps1 dosyasını seçin ve Open‘a tıklayın.
  • Leave the Arguments alanını boş bırakın ve OK‘a tıklayın.

Extension’un oluşturulduğunu ve başarılı bir şekilde çalıştırıldığını görmek için yönetim portalının sağ üst tarafında bir bildirim göreceksiniz. Bildirimi aldıktan sonra, komut dosyasında belirtilen hesap ve şifreyi kullanarak domain controller’a giriş yapmayı deneyin.

Başarılı bir şekilde giriş yaptıktan sonra, extension’u VM’den kaldırabilirsiniz. Gelecekte bu adımları tekrarlamaktan kaçınmak için, ya ikinci domain admin hesabı oluşturun ya da Active Directory Users and Computers (ADUC) içindeki domain administrator hesabındaki ‘Password never expires’ seçeneğini işaretleyin.

KAYNAKCLOUD