기본적으로 Windows 가상 머신(VM) 인스턴스는 SSH가 아닌 사용자 이름과 비밀번호를 사용하여 인증합니다. Windows용 SSH를 사용 설정하지 않은 경우 VM에 연결하기 전에 새 사용자 인증 정보를 생성해야 합니다. 이 문서에서는 Windows VM에서 사용자 인증 정보를 생성하고 계정을 관리하는 방법을 설명합니다.
더 이상 원래 사용자 인증 정보가 없으면 이 프로세스를 사용하여 새 사용자 인증 정보를 생성할 수도 있습니다. 이 프로세스를 사용하여 기존 사용자의 새 사용자 인증 정보를 생성하는 경우 암호화된 파일 또는 저장된 비밀번호와 같은 현재 사용자 인증 정보로 암호화된 데이터는 보관되지 않을 수 있습니다.
기본적으로 중지된 계정
다음 계정은 Windows Server에 내장되어 있으며 기본적으로 사용 중지되어 있습니다.
AdministratorGuestDefaultAccountWDAGUtilityAccount
이러한 계정의 경우 Windows 게스트 에이전트에서 사용자 인증 정보를 재설정할 수 있습니다. 사용자 인증 정보를 재설정해도 다음이 수행되지 않습니다.
- 사용 중지된 기본 제공 계정 사용 설정
- 사용자가 VM에 로그인할 수 있도록 추가 정책 설정
여러 조직에서 사용되는 로컬 보안 정책이 계정 이름을 변경할 수 있으므로 기본 제공 계정이 기본 이름을 가지지 않을 수도 있습니다. 계정 이름이 변경된 경우 원래 이름을 사용할 수 있습니다.
시작하기 전에
- Windows Server VM을 만듭니다.
- 인스턴스가 온라인 상태이고 준비되었는지 확인합니다.
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.
콘솔
Google Cloud 콘솔을 사용하여 Google Cloud 서비스 및 API에 액세스할 때는 인증을 설정할 필요가 없습니다.
gcloud
-
Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.
gcloud init
- 기본 리전 및 영역을 설정합니다.
-
필요한 역할
Windows Server VM의 사용자 인증 정보를 생성하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.
-
VM 또는 프로젝트에 대한 Compute 인스턴스 관리자(v1)(
role/compute.instanceAdmin.v1) -
VM이 서비스 계정을 사용하는 경우: 서비스 계정이나 프로젝트에 대한 서비스 계정 사용자(
role/iam.serviceAccountUser)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
사용자 인증 정보 만들기
Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 Windows Server VM의 사용자 인증 정보를 생성합니다.
콘솔
VM 인스턴스 페이지로 이동합니다.
비밀번호를 변경할 Windows Server VM을 클릭합니다.
VM 인스턴스 세부정보 페이지의 원격 액세스에서 Windows 비밀번호 설정을 클릭합니다.
사용자 이름 입력란에 비밀번호를 변경할 사용자 이름을 입력하거나 새 사용자 이름을 입력하여 새 사용자를 만듭니다.
설정을 클릭합니다.
gcloud
다음
gcloud compute reset-windows-password명령어를 실행합니다.gcloud compute reset-windows-password VM_NAME
VM_NAME을 비밀번호를 변경할 VM의 이름으로 바꿉니다.확인 프롬프트에서 정보를 검토합니다.
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
이전 프롬프트를 확인한 후 다음과 같이 표시되는 새 사용자 인증 정보를 확인합니다.
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
이제 새 사용자 인증 정보를 사용하여 인스턴스에 연결할 수 있습니다.
비밀번호 변경하기
Windows Server VM에 연결한 후 Windows 명령 프롬프트 또는 Windows 사용자 인터페이스를 사용하여 비밀번호를 변경할 수 있습니다.
명령 프롬프트
net user 명령어를 사용하여 비밀번호를 변경합니다.
Windows Server 2012 R2
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
제어판을 클릭합니다.
사용자 계정 아이콘에서 계정 유형 변경 또는 사용자 계정 추가 또는 삭제를 클릭합니다.
수정할 계정을 선택합니다.
암호 변경을 클릭합니다.
현재 암호와 새 암호를 입력합니다.
암호 변경을 클릭해 변경사항을 저장합니다.
Windows Server 2016
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
제어판을 클릭합니다.
사용자 계정 아이콘에서 계정 유형 변경 또는 사용자 계정 추가 또는 삭제를 클릭합니다.
수정할 계정을 선택합니다.
암호 변경을 클릭합니다.
현재 암호와 새 암호를 입력합니다.
암호 변경을 클릭해 변경사항을 저장합니다.
Windows Server 2019
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
설정을 클릭합니다.
계정을 클릭합니다.
로그인 옵션을 클릭합니다.
암호에서 변경을 클릭합니다.
현재 암호를 입력하고 다음을 클릭합니다.
새 비밀번호 필드에 새 비밀번호를 입력하고 비밀번호 다시 입력 필드에 다시 입력합니다.
비밀번호 힌트를 입력하고 다음을 클릭합니다.
마침을 클릭합니다.
Windows Server 2022
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
설정을 클릭합니다.
계정을 클릭합니다.
로그인 옵션을 클릭합니다.
비밀번호를 클릭하고 변경을 클릭합니다.
현재 암호를 입력하고 다음을 클릭합니다.
새 비밀번호 필드에 새 비밀번호를 입력하고 비밀번호 확인 필드에 다시 입력합니다.
비밀번호 힌트를 입력하고 다음을 클릭합니다.
마침을 클릭합니다.
로컬 사용자 계정 만들기
명령 프롬프트
net user를 사용하여 새 사용자를 만듭니다.
예:
net user USERNAME PASSWORD /add
USERNAME을 사용자 이름으로, PASSWORD를 원하는 비밀번호로 바꿉니다.
Windows Server 2012 R2
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
제어판을 클릭합니다.
사용자 계정 아이콘에서 계정 유형 변경 또는 사용자 계정 추가 또는 삭제를 클릭합니다.
사용자 계정 추가를 클릭합니다.
사용자 이름, 비밀번호, 비밀번호 힌트를 설정한 후 다음을 클릭합니다.
계정이 생성되면 마침을 클릭합니다.
Windows Server 2016
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
제어판을 클릭합니다.
사용자 계정 아이콘에서 계정 유형 변경 또는 사용자 계정 추가 또는 삭제를 클릭합니다.
사용자 계정 추가를 클릭합니다.
사용자 이름, 비밀번호, 비밀번호 힌트를 설정한 후 다음을 클릭합니다.
계정이 생성되면 마침을 클릭합니다.
Windows Server 2019
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
설정을 클릭합니다.
계정을 클릭합니다.
다른 사용자를 클릭한 다음 이 PC에 다른 사람 추가하기를 클릭합니다.
모든 Microsoft 계정 관련 단계를 건너뛰고 Microsoft 계정 없이 사용자 추가를 클릭합니다.
사용자 이름, 비밀번호, 비밀번호 힌트를 설정한 후 다음을 클릭합니다.
Windows Server 2022
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
설정을 클릭합니다.
계정을 클릭합니다.
다른 사용자를 클릭한 다음 이 PC에 다른 사람 추가하기를 클릭합니다.
모든 Microsoft 계정 관련 단계를 건너뛰고 Microsoft 계정 없이 사용자 추가를 클릭합니다.
사용자 이름, 비밀번호, 비밀번호 힌트를 설정한 후 다음을 클릭합니다.
로컬 사용자에게 관리자 권한 부여
로컬 계정을 관리자 그룹에 추가하면 Windows VM에 대한 관리자 권한이 부여됩니다. 자세한 내용은 Local Accounts를 참조하세요.
명령 프롬프트
net localgroup을 사용하여 관리자 그룹에 사용자를 추가합니다.
예:
net localgroup administrators USERNAME /add
USERNAME을 원하는 사용자 이름으로 바꿉니다.
Windows Server 2012 R2
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
제어판을 클릭합니다.
사용자 계정 아이콘에서 계정 유형 변경 또는 사용자 계정 추가 또는 삭제를 클릭합니다.
변경하려는 계정을 선택합니다.
계정 유형 변경을 클릭합니다.
관리자를 선택하고 계정 유형 변경을 클릭하여 확인합니다.
Windows Server 2016
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
제어판을 클릭합니다.
사용자 계정 아이콘에서 계정 유형 변경 또는 사용자 계정 추가 또는 삭제를 클릭합니다.
변경하려는 계정을 선택합니다.
계정 유형 변경을 클릭합니다.
관리자를 선택하고 계정 유형 변경을 클릭하여 확인합니다.
Windows Server 2019
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
설정을 클릭합니다.
계정을 클릭합니다.
다른 사용자를 클릭한 다음 변경하려는 계정을 클릭합니다.
계정 유형 변경을 클릭합니다.
드롭다운에서 관리자 계정 유형을 선택하고 확인을 클릭합니다.
Windows Server 2022
바탕화면의 로드가 완료된 후 시작 메뉴 아이콘을 클릭합니다.
설정을 클릭합니다.
계정을 클릭합니다.
다른 사용자를 클릭한 다음 변경하려는 계정을 클릭합니다.
계정 유형 변경을 클릭합니다.
드롭다운에서 관리자 계정 유형을 선택하고 확인을 클릭합니다.