この記事は公開されてから 1 年以上が経過しています。情報が古い可能性がありますので、ご注意ください。

Azure で Windows VM を作成した時に標準でアサインされる管理者について触れたいと思います。

Azure VM で Windows VM を作成する時の管理者

Azure ポータルから Windows の VM を作成すると、以下のように管理者名を指定するところがあります。

通常、ここで指定した管理者名で Windows にログオンします。

adminname

指定したユーザーが Administrator であることの証

Windows のユーザーには、SID と呼ばれる ID が割り当てられています。

いわゆる Administrator は、Built-in Administrator と呼ばれています。

Built-in Administrator の SID は末尾が 500 と決められており、以下のサポート技術情報にもそのことが記載されています。

Windows オペレーティング システムの既知のセキュリティ識別子
https://support.microsoft.com/ja-jp/kb/243330

ユーザーの SID を確認するには、whoami コマンドを実行します。

VM 作成時に指定したユーザーで whoami を実行すると、以下のように SID の末尾が 500 であることが分かります。

whoami

つまり、VM 作成時に指定したユーザーは Built-in Administrator として作成されているということが分かります。

Built-in Administrator と、その他の管理者の挙動の違い

Azure で Windows VM を作成すると、既定で UAC(ユーザーアカウント制御)が有効になっています。

UAC が有効な状態で Built-in Administrator で「コマンド プロンプト(管理者)」を実行すると、普通にコマンド プロンプトが起動されます。

UAC500

Built-in Administrator 以外の管理者ユーザーで「コマンド プロンプト(管理者)」を実行すると、以下のプロンプトが表示されます。

この表示が出たら、その管理者は Built-in Administrator ではない管理者ユーザーとして作成されています。

UACother

まとめ

Built-in Administrator とその他の管理者を意識して Azure VM を使いましょう。