Per impostazione predefinita, le istanze di macchine virtuali (VM) Windows si autenticano utilizzando un nome utente e una password anziché SSH. Se non attivi SSH per Windows, devi generare nuove credenziali prima di connetterti alla VM. Questo documento descrive come generare le credenziali e gestire gli account sulle VM Windows.
Puoi utilizzare questa procedura anche per generare nuove credenziali se non disponi più di quelle originali. Se utilizzi questa procedura per generare nuove credenziali per gli utenti esistenti, tutti i dati criptati con le credenziali correnti come file criptati o password memorizzate, che potrebbero non essere conservate.
Account disattivati per impostazione predefinita
I seguenti account sono integrati in Windows Server e sono disattivati per impostazione predefinita:
AdministratorGuestDefaultAccountWDAGUtilityAccount
Per questi account, l'agente ospite di Windows può reimpostare le credenziali. Reimpostazione in corso le credenziali non:
- Attivare un account integrato disattivato
- Imposta criteri aggiuntivi in modo che l'utente possa accedere alla VM
Non è garantito che gli account integrati abbiano i nomi predefiniti perché il criterio di sicurezza locale, usato da molte organizzazioni, può rinominare . Se gli account sono stati rinominati, puoi utilizzare i nomi originali.
Prima di iniziare
- Creare una VM Windows Server.
- Assicurati che l'istanza sia online e pronta.
-
Se non l'hai già fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
-
Amministratore istanze Compute (v1) (
role/compute.instanceAdmin.v1) sulla VM o sul progetto -
Se la VM utilizza un account di servizio:
Utente account di servizio (
role/iam.serviceAccountUser) nell'account di servizio o nel progetto Vai alla pagina Istanze VM.
Fai clic sulla VM Windows Server per modificare la password.
Nella pagina Dettagli istanza VM, in Accesso remoto, fai clic su Imposta Password di Windows.
Nel campo Nome utente, inserisci il nome utente di cui vuoi cambiare la password. o inserisci un nuovo nome utente per creare un nuovo utente.
Fai clic su Imposta.
Esegui questo comando
gcloud compute reset-windows-password:gcloud compute reset-windows-password VM_NAME
Sostituisci
VM_NAMEcon il nome della VM per cui vuoi modificare la password.Rivedi le informazioni visualizzate nel messaggio di conferma:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Dopo aver confermato la richiesta precedente, controlla la conferma delle nuove credenziali, che viene visualizzata come segue:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Ora puoi connetterti all'istanza utilizzando le nuove credenziali.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Seleziona l'account che vuoi modificare.
Fai clic su Cambia la password.
Inserire la password attuale e la nuova password.
Fai clic su Cambia password per salvare le modifiche.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Seleziona l'account che vuoi modificare.
Fai clic su Cambia la password.
Inserire la password attuale e la nuova password.
Fai clic su Cambia password per salvare le modifiche.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Impostazioni.
Fai clic su Account.
Fai clic su Opzioni di accesso.
In Password, fai clic su Cambia.
Inserisci la tua password attuale e fai clic su Avanti.
Inserisci la nuova password nel campo Nuova password e inseriscila di nuovo. nel campo Reinserisci password.
Inserisci un Suggerimento per la password e fai clic su Avanti.
Fai clic su Fine.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Impostazioni.
Fai clic su Account.
Fai clic su Opzioni di accesso.
Fai clic su Password, quindi su Cambia.
Inserisci la tua password attuale e fai clic su Avanti.
Inserisci la nuova password nel campo Nuova password e ridigitala nel campo Conferma password.
Inserisci un Suggerimento per la password e fai clic su Avanti.
Fai clic su Fine.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Fai clic su Aggiungi un account utente.
Imposta il nome utente, la password e l'indizio della password, quindi fai clic su Avanti.
Dopo aver creato un account, fai clic su Fine.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.
Fai clic su Aggiungi un account utente.
Imposta il nome utente, la password e l'indizio della password, quindi fai clic su Avanti.
Dopo aver creato un account, fai clic su Fine.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Impostazioni.
Fai clic su Account.
Fai clic su Altri utenti e poi su Aggiungi un'altra persona su questo PC.
Salta tutti i passaggi relativi all'account Microsoft e fai clic Aggiungi un utente senza un account Microsoft.
Imposta il nome utente, la password e il suggerimento per la password, poi fai clic su Avanti.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Impostazioni.
Fai clic su Account.
Fai clic su Altri utenti e poi su Aggiungi un'altra persona su questo PC.
Salta tutti i passaggi relativi all'account Microsoft e fai clic Aggiungi un utente senza un account Microsoft.
Imposta il nome utente, la password e l'indizio della password, quindi fai clic su Avanti.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account oppure Aggiungere o rimuovere account utente.
Seleziona l'account che vuoi modificare.
Fai clic su Modifica il tipo di account.
Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Pannello di controllo.
Sotto l'icona Account utente, fai clic su Cambia tipo di account oppure Aggiungere o rimuovere account utente.
Seleziona l'account che vuoi modificare.
Fai clic su Modifica il tipo di account.
Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Impostazioni.
Fai clic su Account.
Fai clic su Altri utenti e poi sull'account che vuoi modificare.
Fai clic su Modifica tipo di account.
Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su Ok.
Al termine del caricamento del desktop, fai clic sull'icona del menu Start.
Fai clic su Impostazioni.
Fai clic su Account.
Fai clic su Altri utenti e poi sull'account che vuoi modificare.
Fai clic su Modifica tipo di account.
Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su Ok.
- Risolvere i problemi delle VM Windows
- Connettiti a un'istanza Windows
- Automatizzare la generazione delle password di Windows
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per generare le credenziali per le VM Windows Server, chiedi all'amministratore di concederti i seguenti ruoli IAM:
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Generare credenziali
Genera le credenziali per le VM di Windows Server utilizzando la console Google Cloud o Google Cloud CLI.
Console
gcloud
Cambia la password
Dopo aver connesso a Windows Server VM, puoi utilizzare l'interfaccia al prompt dei comandi o all'interfaccia utente di Windows per cambiare la password.
Prompt dei comandi
Utilizza la
net userper cambiare la password.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Creare un account utente locale
Prompt dei comandi
Utilizza la
net userper creare un nuovo utente.Esempio:
net user USERNAME PASSWORD /add
Sostituisci
USERNAMEcon il tuo nome utente ePASSWORDcon la password che preferisci.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Concedi agli utenti locali i privilegi di amministratore
L'aggiunta di un account locale al gruppo Amministratore ti conferirà i privilegi amministrativi sulla VM Windows. Per ulteriori informazioni, visita la pagina
Local Accounts.Prompt dei comandi
Utilizza la
net localgroupper aggiungere un utente al gruppo di amministratori.Esempio:
net localgroup administrators USERNAME /add
Sostituisci
USERNAMEcon il nome utente che preferisci.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-12 UTC.
-