Per impostazione predefinita, le istanze di macchine virtuali (VM) Windows si autenticano utilizzando un nome utente e una password anziché utilizzare SSH. Se non abiliti SSH per Windows, devi generare nuove credenziali prima di connetterti alla VM. Questo documento descrive come generare credenziali e gestire account sulle VM Windows.
Puoi utilizzare questa procedura anche per generare nuove credenziali se non disponi più di quelle originali. Se utilizzi questa procedura per generare nuove credenziali per gli utenti esistenti, tutti i dati criptati con le credenziali attuali, ad esempio file criptati o password archiviate, potrebbero non essere conservati.
Account disattivati per impostazione predefinita
I seguenti account sono integrati in Windows Server e sono disabilitati per impostazione predefinita:
Administrator
Guest
DefaultAccount
WDAGUtilityAccount
Per questi account, l'agente ospite di Windows può reimpostare le credenziali. La reimpostazione delle credenziali non comporta le seguenti operazioni:
- Attivare un account integrato disattivato
- Imposta criteri aggiuntivi in modo che l'utente possa accedere alla VM
Non è garantito che i nomi predefiniti degli account integrati siano associati al criterio di sicurezza locale, che viene utilizzato da molte organizzazioni. Se gli account sono stati rinominati, puoi utilizzare i nomi originali.
Prima di iniziare
- Crea una VM Windows Server.
- Assicurati che l'istanza sia online e pronta.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.
Seleziona la scheda relativa a come prevedi di utilizzare gli esempi in questa pagina:
Console
Quando utilizzi la console Google Cloud per accedere ai servizi e alle API di Google Cloud, non devi configurare l'autenticazione.
gcloud
-
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
- Imposta una regione e una zona predefinite.
-
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per generare le credenziali per le VM Windows Server, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Amministratore istanze Compute (v1) (
role/compute.instanceAdmin.v1
) sulla VM o sul progetto -
Se la tua VM utilizza un account di servizio:
Utente account di servizio (
role/iam.serviceAccountUser
) sull'account o sul progetto di servizio
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Genera credenziali
Genera le credenziali per le VM Windows Server utilizzando la console Google Cloud o Google Cloud CLI.
Console
Vai alla pagina Istanze VM.
Fai clic sulla VM Windows Server per cui modificare la password.
Nella pagina Dettagli istanza VM, in Accesso remoto, fai clic su Imposta password Windows.
Nel campo Nome utente, inserisci il nome utente di cui vuoi modificare la password oppure inserisci un nuovo nome utente per creare un nuovo utente.
Fai clic su Imposta.
gcloud
Esegui questo comando
gcloud compute reset-windows-password
:gcloud compute reset-windows-password VM_NAME
Sostituisci
VM_NAME
con il nome della VM di cui vuoi cambiare la password.Leggi le informazioni nella richiesta di conferma:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Dopo aver confermato la richiesta precedente, controlla la conferma delle nuove credenziali, che viene visualizzata come segue:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Ora puoi connetterti all'istanza utilizzando le nuove credenziali.
Cambiare la password
Dopo esserti connesso alla VM Windows Server, puoi utilizzare il prompt dei comandi di Windows o l'interfaccia utente di Windows per cambiare la password.
Prompt dei comandi
Utilizza il comando net user
per cambiare la password.
Windows Server 2012 R2
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Seleziona l'account da modificare.
Fai clic su Cambia la password.
Inserisci la password attuale e la nuova password.
Fai clic su Cambia password per salvare le modifiche.
Windows Server 2016
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Seleziona l'account da modificare.
Fai clic su Cambia la password.
Inserisci la password attuale e la nuova password.
Fai clic su Cambia password per salvare le modifiche.
Windows Server 2019
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Settings (Impostazioni).
Fai clic su Account.
Fai clic su Opzioni di accesso.
In Password, fai clic su Cambia.
Inserisci la tua password attuale e fai clic su Avanti.
Inserisci la nuova password nel campo Nuova password e inseriscila nuovamente nel campo Reinserisci la password.
Inserisci un Suggerimento per la password e fai clic su Avanti.
Fai clic su Fine.
Windows Server 2022
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Settings (Impostazioni).
Fai clic su Account.
Fai clic su Opzioni di accesso.
Fai clic su Password e poi su Cambia.
Inserisci la tua password attuale e fai clic su Avanti.
Inserisci la nuova password nel campo Nuova password e inseriscila nuovamente nel campo Conferma password.
Inserisci un Suggerimento per la password e fai clic su Avanti.
Fai clic su Fine.
Creare un account utente locale
Prompt dei comandi
Utilizza la net user
per creare un nuovo utente.
Esempio:
net user USERNAME PASSWORD /add
Sostituisci USERNAME
con il tuo nome utente e
PASSWORD
con la password che preferisci.
Windows Server 2012 R2
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Fai clic su Aggiungi un account utente.
Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.
Dopo aver creato un account, fai clic su Fine.
Windows Server 2016
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Fai clic su Aggiungi un account utente.
Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.
Dopo aver creato un account, fai clic su Fine.
Windows Server 2019
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Settings (Impostazioni).
Fai clic su Account.
Fai clic su Altri utenti, quindi su Aggiungi qualcun altro su questo PC.
Salta tutti i passaggi relativi all'account Microsoft e fai clic su Aggiungi un utente senza un account Microsoft.
Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.
Windows Server 2022
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Settings (Impostazioni).
Fai clic su Account.
Fai clic su Altri utenti, quindi su Aggiungi qualcun altro su questo PC.
Salta tutti i passaggi relativi all'account Microsoft e fai clic su Aggiungi un utente senza un account Microsoft.
Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.
Concedere privilegi di amministratore agli utenti locali
L'aggiunta di un account locale al gruppo di amministratori ti fornirà privilegi amministrativi sulla tua VM Windows. Leggi maggiori informazioni su Local Accounts
.
Prompt dei comandi
Utilizza la net localgroup
per aggiungere un utente al gruppo di amministratori.
Esempio:
net localgroup administrators USERNAME /add
Sostituisci USERNAME
con il nome utente che preferisci.
Windows Server 2012 R2
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Seleziona l'account che vuoi modificare.
Fai clic su Cambia il tipo di account.
Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.
Windows Server 2016
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Seleziona l'account che vuoi modificare.
Fai clic su Cambia il tipo di account.
Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.
Windows Server 2019
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Settings (Impostazioni).
Fai clic su Account.
Fai clic su Altri utenti, poi sull'account che vuoi modificare.
Fai clic su Cambia tipo di account.
Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su OK.
Windows Server 2022
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Settings (Impostazioni).
Fai clic su Account.
Fai clic su Altri utenti, poi sull'account che vuoi modificare.
Fai clic su Cambia tipo di account.
Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su OK.
Passaggi successivi
- Risolvere i problemi delle VM Windows
- Connettersi a un'istanza Windows
- Automatizzare la generazione di password di Windows