Gestisci account e credenziali sulle VM Windows

Per impostazione predefinita, le istanze di macchine virtuali (VM) Windows si autenticano utilizzando un nome utente e una password anziché utilizzare SSH. Se non abiliti SSH per Windows, devi generare nuove credenziali prima di connetterti alla VM. Questo documento descrive come generare credenziali e gestire account sulle VM Windows.

Puoi utilizzare questa procedura anche per generare nuove credenziali se non disponi più di quelle originali. Se utilizzi questa procedura per generare nuove credenziali per gli utenti esistenti, tutti i dati criptati con le credenziali attuali, ad esempio file criptati o password archiviate, potrebbero non essere conservati.

Account disattivati per impostazione predefinita

I seguenti account sono integrati in Windows Server e sono disabilitati per impostazione predefinita:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Per questi account, l'agente ospite di Windows può reimpostare le credenziali. La reimpostazione delle credenziali non comporta le seguenti operazioni:

  • Attivare un account integrato disattivato
  • Imposta criteri aggiuntivi in modo che l'utente possa accedere alla VM

Non è garantito che i nomi predefiniti degli account integrati siano associati al criterio di sicurezza locale, che viene utilizzato da molte organizzazioni. Se gli account sono stati rinominati, puoi utilizzare i nomi originali.

Prima di iniziare

  • Crea una VM Windows Server.
  • Assicurati che l'istanza sia online e pronta.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

    Seleziona la scheda relativa a come prevedi di utilizzare gli esempi in questa pagina:

    Console

    Quando utilizzi la console Google Cloud per accedere ai servizi e alle API di Google Cloud, non devi configurare l'autenticazione.

    gcloud

    1. Installa Google Cloud CLI, quindi initialize eseguendo questo comando: 

      gcloud init
    2. Imposta una regione e una zona predefinite.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per generare le credenziali per le VM Windows Server, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Amministratore istanze Compute (v1) (role/compute.instanceAdmin.v1) sulla VM o sul progetto
  • Se la tua VM utilizza un account di servizio: Utente account di servizio (role/iam.serviceAccountUser) sull'account o sul progetto di servizio

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Genera credenziali

Genera le credenziali per le VM Windows Server utilizzando la console Google Cloud o Google Cloud CLI.

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Fai clic sulla VM Windows Server per cui modificare la password.

  3. Nella pagina Dettagli istanza VM, in Accesso remoto, fai clic su Imposta password Windows.

  4. Nel campo Nome utente, inserisci il nome utente di cui vuoi modificare la password oppure inserisci un nuovo nome utente per creare un nuovo utente.

  5. Fai clic su Imposta.

gcloud

  1. Esegui questo comando gcloud compute reset-windows-password:

    gcloud compute reset-windows-password VM_NAME

    Sostituisci VM_NAME con il nome della VM di cui vuoi cambiare la password.

  2. Leggi le informazioni nella richiesta di conferma:

    This command creates an account and sets an initial password for the
user [username] if the account does not already exist.
If the account already exists, resetting the password can cause the
LOSS OF ENCRYPTED DATA secured with the current password, including
files and stored passwords.

For more information, see:
https://cloud.google.com/compute/docs/operating-systems/windows#reset

Would you like to set or reset the password for [username] (Y/n)?

  3. Dopo aver confermato la richiesta precedente, controlla la conferma delle nuove credenziali, che viene visualizzata come segue:

    Resetting and retrieving password for [username] on [instance-name]
Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
ip_address: ip-address
password:   password
username:   username

  4. Ora puoi connetterti all'istanza utilizzando le nuove credenziali.

Cambiare la password

Dopo esserti connesso alla VM Windows Server, puoi utilizzare il prompt dei comandi di Windows o l'interfaccia utente di Windows per cambiare la password.

Prompt dei comandi

Utilizza il comando net user per cambiare la password.

Windows Server 2012 R2

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account da modificare.

  5. Fai clic su Cambia la password.

  6. Inserisci la password attuale e la nuova password.

  7. Fai clic su Cambia password per salvare le modifiche.

Windows Server 2016

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account da modificare.

  5. Fai clic su Cambia la password.

  6. Inserisci la password attuale e la nuova password.

  7. Fai clic su Cambia password per salvare le modifiche.

Windows Server 2019

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Settings (Impostazioni).

  3. Fai clic su Account.

  4. Fai clic su Opzioni di accesso.

  5. In Password, fai clic su Cambia.

  6. Inserisci la tua password attuale e fai clic su Avanti.

  7. Inserisci la nuova password nel campo Nuova password e inseriscila nuovamente nel campo Reinserisci la password.

  8. Inserisci un Suggerimento per la password e fai clic su Avanti.

  9. Fai clic su Fine.

Windows Server 2022

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Settings (Impostazioni).

  3. Fai clic su Account.

  4. Fai clic su Opzioni di accesso.

  5. Fai clic su Password e poi su Cambia.

  6. Inserisci la tua password attuale e fai clic su Avanti.

  7. Inserisci la nuova password nel campo Nuova password e inseriscila nuovamente nel campo Conferma password.

  8. Inserisci un Suggerimento per la password e fai clic su Avanti.

  9. Fai clic su Fine.

Creare un account utente locale

Prompt dei comandi

Utilizza la net user per creare un nuovo utente.

Esempio: 

   net user USERNAME PASSWORD /add

Sostituisci USERNAME con il tuo nome utente e PASSWORD con la password che preferisci.

Windows Server 2012 R2

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Fai clic su Aggiungi un account utente.

  5. Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.

  6. Dopo aver creato un account, fai clic su Fine.

Windows Server 2016

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Fai clic su Aggiungi un account utente.

  5. Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.

  6. Dopo aver creato un account, fai clic su Fine.

Windows Server 2019

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Settings (Impostazioni).

  3. Fai clic su Account.

  4. Fai clic su Altri utenti, quindi su Aggiungi qualcun altro su questo PC.

  5. Salta tutti i passaggi relativi all'account Microsoft e fai clic su Aggiungi un utente senza un account Microsoft.

  6. Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.

Windows Server 2022

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Settings (Impostazioni).

  3. Fai clic su Account.

  4. Fai clic su Altri utenti, quindi su Aggiungi qualcun altro su questo PC.

  5. Salta tutti i passaggi relativi all'account Microsoft e fai clic su Aggiungi un utente senza un account Microsoft.

  6. Imposta il suggerimento per nome utente, password e password, quindi fai clic su Avanti.

Concedere privilegi di amministratore agli utenti locali

L'aggiunta di un account locale al gruppo di amministratori ti fornirà privilegi amministrativi sulla tua VM Windows. Leggi maggiori informazioni su Local Accounts.

Prompt dei comandi

Utilizza la net localgroup per aggiungere un utente al gruppo di amministratori.

Esempio: 

   net localgroup administrators USERNAME /add

Sostituisci USERNAME con il nome utente che preferisci.

Windows Server 2012 R2

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account che vuoi modificare.

  5. Fai clic su Cambia il tipo di account.

  6. Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.

Windows Server 2016

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account che vuoi modificare.

  5. Fai clic su Cambia il tipo di account.

  6. Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.

Windows Server 2019

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Settings (Impostazioni).

  3. Fai clic su Account.

  4. Fai clic su Altri utenti, poi sull'account che vuoi modificare.

  5. Fai clic su Cambia tipo di account.

  6. Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su OK.

Windows Server 2022

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Settings (Impostazioni).

  3. Fai clic su Account.

  4. Fai clic su Altri utenti, poi sull'account che vuoi modificare.

  5. Fai clic su Cambia tipo di account.

  6. Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su OK.

Passaggi successivi