Azure VMでドメインコントローラーのユーザーパスワードが期限切れしてしまいログインできなくなった時の対処方法

Azure VM 上で、Active Directory を構成して、ドメインコントローラーなどを立てた時に、うっかりするとデフォルトのセキュリティ設定では、ユーザーパスワードが期限切れをしてしまいます。
しかも悲しいことに、ローカルアドミン、ドメインアドミン両方で発生します。
そんな時の対処方法について説明します。

「Your password has expired and must be changed.」てエラーが表示されるのですが変更する方法がわからず辛い。
Azure Portalでパスワードをリセットしようとしても、「VMAccess Extension does not support Domain Controller」とエラーになります。

仕方ないので、スクリプトを実行する方法で対応します。
Azure Portalで、VM Extensionを使って、スクリプトをアップロードして実行します。
スクリプトで、パスワードをリセットします。

スクリプトは次のような感じ。
“` reset.ps1
net user adminユーザー名 新しいパスワード(複雑性に注意)
“`

Azureポータルで、VMメニューからextensionを選択し、AddからCustom Script extensionを選びます。
reset.ps1を選びます。
しばらくすると、CustomScriptExtensionに「Provisioning succeeded」と表示されて完了します。
めでたしめでたし。

噂によると、スクリプト作成に失敗することがあり、その時にはblobアカウントが必要で求められているアカウントを作成してからスクリプトを作ったらうまくいくとか。