Azure VM で Windows VM を作成する時の管理者

Azure ポータルから Windows の VM を作成すると、以下のように管理者名を指定するところがある。

通常、ここで指定した管理者名で Windows にログオンする。

指定したユーザーが Administrator  であることの証

Windows のユーザーには、SID と呼ばれる ID が割り当てられる。

いわゆる Administrator は、Built-in Administrator と呼ばれている。

Built-in Administrator の SID は末尾が 500 と決められており、以下のサポート技術情報にもそのことが記載されている。

Windows オペレーティング システムの既知のセキュリティ識別子
https://support.microsoft.com/ja-jp/kb/243330

ユーザーの SID を確認するには、whoami コマンドを実行する。

VM 作成時に指定したユーザーで whoami を実行すると、以下のように SID の末尾が 500 であることが分かる。

 

つまり、VM 作成時に指定したユーザーは Built-in Administrator として作成される。

Built-in Administrator と、その他の管理者の挙動の違い

Azure で Windows VM を作成すると、既定で UAC（ユーザーアカウント制御）が有効になっている。

UAC が有効な状態で Built-in Administrator で「コマンド プロンプト（管理者）」を実行すると、普通にコマンド プロンプトが起動される。

 

Built-in Administrator 以外の管理者ユーザーで「コマンド プロンプト（管理者）」を実行すると、以下のプロンプトが表示される。

この表示が出たら、その管理者は Built-in Administrator ではない管理者ユーザーとして作成されている。

まとめ

Built-in Administrator とその他の管理者を意識して Azure VM を使いましょう。