Azure Windows VM で最初に作られる管理者ユーザーは Built-in Administrator です

Facebooktwittermail

Azure VM で Windows VM を作成する時の管理者

Azure ポータルから Windows の VM を作成すると、以下のように管理者名を指定するところがある。

通常、ここで指定した管理者名で Windows にログオンする。

image

指定したユーザーが Administrator  であることの証

Windows のユーザーには、SID と呼ばれる ID が割り当てられる。

いわゆる Administrator は、Built-in Administrator と呼ばれている。

Built-in Administrator の SID は末尾が 500 と決められており、以下のサポート技術情報にもそのことが記載されている。

Windows オペレーティング システムの既知のセキュリティ識別子
https://support.microsoft.com/ja-jp/kb/243330

ユーザーの SID を確認するには、whoami コマンドを実行する。

VM 作成時に指定したユーザーで whoami を実行すると、以下のように SID の末尾が 500 であることが分かる。

image

 

つまり、VM 作成時に指定したユーザーは Built-in Administrator として作成される。

Built-in Administrator と、その他の管理者の挙動の違い

Azure で Windows VM を作成すると、既定で UAC(ユーザーアカウント制御)が有効になっている。

UAC が有効な状態で Built-in Administrator で「コマンド プロンプト(管理者)」を実行すると、普通にコマンド プロンプトが起動される。

 image

Built-in Administrator 以外の管理者ユーザーで「コマンド プロンプト(管理者)」を実行すると、以下のプロンプトが表示される。

この表示が出たら、その管理者は Built-in Administrator ではない管理者ユーザーとして作成されている。

image

まとめ

Built-in Administrator とその他の管理者を意識して Azure VM を使いましょう。

Facebooktwittermail