管理 Windows 虚拟机上的账号和凭据


默认情况下,Windows 虚拟机 (VM) 实例使用用户名和密码(而不是 SSH)进行身份验证。如果您未启用适用于 Windows 的 SSH,则必须先生成新凭据,然后才能连接到虚拟机。本文档介绍了如何在 Windows 虚拟机上生成凭据和管理账号。

如果您不再拥有原始凭据,也可以使用此过程生成新凭据。如果您使用此过程为现有用户生成新凭据,则系统可能不会保留使用当前凭据加密的任何数据,例如加密的文件或存储的密码。

默认处于停用状态的账号

以下账号内置于 Windows Server 中,默认处于已停用状态:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

对于这些账号,Windows 访客代理可以重置凭据。重置凭据不会执行以下操作:

  • 启用已停用的内置账号
  • 设置其他政策以允许用户登录虚拟机

内置账号不保证具有默认名称,因为许多组织使用的本地安全政策可以重命名这些账号。如果账号已重命名,您可以使用原始名称。

准备工作

  • 创建 Windows Server 虚拟机。
  • 确保实例处于在线状态并已准备就绪。
  • 如果您尚未设置身份验证,请进行设置。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以选择以下任一选项向 Compute Engine 进行身份验证:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

所需的角色

如需获得为 Windows Server 虚拟机生成凭据所需的权限,请让您的管理员为您授予以下 IAM 角色:

  • 针对虚拟机或项目的 Compute Instance Admin (v1) (role/compute.instanceAdmin.v1)
  • 如果虚拟机使用服务账号:针对服务账号或项目的 Service Account User (role/iam.serviceAccountUser)

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

生成凭据

使用 Google Cloud 控制台或 Google Cloud CLI 为 Windows Server 虚拟机生成凭据。

控制台

  1. 转到虚拟机实例页面。

    转到虚拟机实例

  2. 点击要更改其密码的 Windows Server 虚拟机。

  3. 虚拟机实例详情页面的远程访问中,点击设置 Windows 密码

  4. 用户名字段中,输入要更改密码的用户名,或者输入一个新用户名以创建新用户。

  5. 点击设置

gcloud

  1. 运行以下 gcloud compute reset-windows-password 命令

    gcloud compute reset-windows-password VM_NAME
    

    VM_NAME 替换为要更改其密码的虚拟机的名称。

  2. 查看确认提示中的信息:

    This command creates an account and sets an initial password for the
    user [username] if the account does not already exist.
    If the account already exists, resetting the password can cause the
    LOSS OF ENCRYPTED DATA secured with the current password, including
    files and stored passwords.
    
    For more information, see:
    https://cloud.google.com/compute/docs/operating-systems/windows#reset
    
    Would you like to set or reset the password for [username] (Y/n)?
    
  3. 确认上一个提示后,请查看新凭据的确认信息,如下所示:

    Resetting and retrieving password for [username] on [instance-name]
    Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
    ip_address: ip-address
    password:   password
    username:   username
    
  4. 您现在可以使用新凭据连接到实例

更改密码

连接到 Windows Server 虚拟机后,您可以使用 Windows 命令提示符或 Windows 界面更改密码。

命令提示符

使用 net user 命令更改密码。

Windows Server 2012 R2

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击控制面板

  3. 用户账户图标下,点击更改账户类型添加或移除用户账户

  4. 选择要修改的账号。

  5. 点击更改密码

  6. 输入当前密码和新密码。

  7. 点击更改密码以保存更改。

Windows Server 2016

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击控制面板

  3. 用户账户图标下,点击更改账户类型添加或移除用户账户

  4. 选择要修改的账号。

  5. 点击更改密码

  6. 输入当前密码和新密码。

  7. 点击更改密码以保存更改。

Windows Server 2019

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击设置

  3. 点击账号

  4. 点击登录选项

  5. 密码下,点击更改

  6. 输入您当前的密码,然后点击下一步

  7. 新密码字段中输入您的新密码,然后在重新输入密码字段中再次输入新密码。

  8. 输入密码提示,然后点击下一步

  9. 点击完成

Windows Server 2022

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击设置

  3. 点击账号

  4. 点击登录选项

  5. 点击密码,然后点击更改

  6. 输入您当前的密码,然后点击下一步

  7. 新密码字段中输入新密码,然后在确认密码字段中再次输入新密码。

  8. 输入密码提示,然后点击下一步

  9. 点击完成

创建本地用户账号

命令提示符

使用 net user 创建新用户。

示例:

   net user USERNAME PASSWORD /add
   

USERNAME 替换为您的用户名,并将 PASSWORD 替换为您选择的密码。

Windows Server 2012 R2

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击控制面板

  3. 用户账户图标下,点击更改账户类型添加或移除用户账户

  4. 点击 Add a user account

  5. 设置用户名、密码和密码提示,然后点击 Next

  6. 创建账号后,点击 Finish

Windows Server 2016

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击控制面板

  3. 用户账户图标下,点击更改账户类型添加或移除用户账户

  4. 点击 Add a user account

  5. 设置用户名、密码和密码提示,然后点击 Next

  6. 创建账号后,点击 Finish

Windows Server 2019

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击设置

  3. 点击账号

  4. 点击 Other users,然后点击 Add someone else on this PC

  5. 跳过与 Microsoft 账号相关的所有步骤,然后点击 Add a user without a Microsoft account

  6. 设置用户名、密码和密码提示,然后点击 Next

Windows Server 2022

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击设置

  3. 点击账号

  4. 点击 Other users,然后点击 Add someone else on this PC

  5. 跳过与 Microsoft 账号相关的所有步骤,然后点击 Add a user without a Microsoft account

  6. 设置用户名、密码和密码提示,然后点击 Next

为本地用户授予管理员权限

将本地账号添加到管理员群组后,您将获得 Windows 虚拟机的管理员权限。如需了解详情,请参阅 Local Accounts

命令提示符

使用 net localgroup 将用户添加到“管理员”群组。

示例:

   net localgroup administrators USERNAME /add
   

USERNAME 替换为您选择的用户名。

Windows Server 2012 R2

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击控制面板

  3. 用户账户图标下,点击更改账户类型添加或移除用户账户

  4. 选择要更改的账号。

  5. 点击 Change the account type

  6. 选择 Administrator,然后点击 Change Account Type 进行确认。

Windows Server 2016

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击控制面板

  3. 用户账户图标下,点击更改账户类型添加或移除用户账户

  4. 选择要更改的账号。

  5. 点击 Change the account type

  6. 选择 Administrator,然后点击 Change Account Type 进行确认。

Windows Server 2019

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击设置

  3. 点击账号

  4. 点击 Other users,然后点击您要更改的账号。

  5. 点击 Change account type

  6. 从下拉列表中选择 Administrator 账号类型,然后点击 OK

Windows Server 2022

  1. 桌面完成加载后,点击开始菜单图标。

  2. 点击设置

  3. 点击账号

  4. 点击 Other users,然后点击您要更改的账号。

  5. 点击 Change account type

  6. 从下拉列表中选择 Administrator 账号类型,然后点击 OK

后续步骤