Gestire account e credenziali nelle VM Windows

Per impostazione predefinita, le istanze di macchine virtuali (VM) Windows si autenticano utilizzando un nome utente e una password anziché SSH. Se non attivi SSH per Windows, devi generare nuove credenziali prima di connetterti alla VM. Questo documento descrive come generare le credenziali e gestire gli account nelle VM Windows.

Puoi utilizzare questa procedura anche per generare nuove credenziali se non disponi più di quelle originali. Se utilizzi questa procedura per generare nuove credenziali per gli utenti esistenti, i dati criptati con le credenziali correnti, come i file criptati o le password memorizzate, potrebbero non essere conservati.

Account disattivati per impostazione predefinita

I seguenti account sono integrati in Windows Server e sono disattivati per impostazione predefinita:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Per questi account, l'agente ospite di Windows può reimpostare le credenziali. Il ripristino delle credenziali non comporta quanto segue:

  • Attivare un account integrato disattivato
  • Imposta criteri aggiuntivi in modo che l'utente possa accedere alla VM

Non è garantito che gli account integrati abbiano i nomi predefiniti perché il criterio di sicurezza locale, utilizzato da molte organizzazioni, può rinominare gli account. Se gli account sono stati rinominati, puoi utilizzare i nomi originali.

Prima di iniziare

  • Crea una VM Windows Server.
  • Assicurati che l'istanza sia online e pronta.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per generare le credenziali per le VM Windows Server, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Amministratore istanze Compute (v1) (role/compute.instanceAdmin.v1) sulla VM o sul progetto
  • Se la VM utilizza un account di servizio: Utente account di servizio (role/iam.serviceAccountUser) nell'account di servizio o nel progetto

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Generare credenziali

Genera le credenziali per le VM Windows Server utilizzando la console Google Cloud o lGoogle Cloud CLI.

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Fai clic sulla VM Windows Server per modificare la password.

  3. Nella pagina Dettagli istanza VM, fai clic su Imposta password di Windows in Accesso remoto.

  4. Nel campo Nome utente, inserisci il nome utente di cui vuoi cambiare la password oppure inserisci un nuovo nome utente per creare un nuovo utente.

  5. Fai clic su Imposta.

gcloud

  1. Esegui il seguente comando gcloud compute reset-windows-password:

    gcloud compute reset-windows-password VM_NAME

    Sostituisci VM_NAME con il nome della VM per cui vuoi modificare la password.

  2. Esamina le informazioni nella richiesta di conferma:

    This command creates an account and sets an initial password for the
user [username] if the account does not already exist.
If the account already exists, resetting the password can cause the
LOSS OF ENCRYPTED DATA secured with the current password, including
files and stored passwords.

For more information, see:
https://cloud.google.com/compute/docs/operating-systems/windows#reset

Would you like to set or reset the password for [username] (Y/n)?

  3. Dopo aver confermato la richiesta precedente, controlla la conferma delle nuove credenziali, che viene visualizzata come segue:

    Resetting and retrieving password for [username] on [instance-name]
Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
ip_address: ip-address
password:   password
username:   username

  4. Ora puoi connetterti all'istanza utilizzando le nuove credenziali.

Cambia la password

Dopo aver connesso la VM Windows Server, puoi utilizzare il prompt dei comandi di Windows o l'interfaccia utente di Windows per cambiare la password.

Prompt dei comandi

Utilizza il comando net user per modificare la password.

Windows Server 2012 R2

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account che vuoi modificare.

  5. Fai clic su Cambia la password.

  6. Inserisci la password attuale e la nuova password.

  7. Fai clic su Cambia password per salvare le modifiche.

Windows Server 2016

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account che vuoi modificare.

  5. Fai clic su Cambia la password.

  6. Inserisci la password attuale e la nuova password.

  7. Fai clic su Cambia password per salvare le modifiche.

Windows Server 2019

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Impostazioni.

  3. Fai clic su Account.

  4. Fai clic su Opzioni di accesso.

  5. In Password, fai clic su Cambia.

  6. Inserisci la password attuale e fai clic su Avanti.

  7. Inserisci la nuova password nel campo Nuova password e ridigitala nel campo Ridigita password.

  8. Inserisci un suggerimento per la password e fai clic su Avanti.

  9. Fai clic su Fine.

Windows Server 2022

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Impostazioni.

  3. Fai clic su Account.

  4. Fai clic su Opzioni di accesso.

  5. Fai clic su Password e poi su Cambia.

  6. Inserisci la password attuale e fai clic su Avanti.

  7. Inserisci la nuova password nel campo Nuova password e ridigitala nel campo Conferma password.

  8. Inserisci un suggerimento per la password e fai clic su Avanti.

  9. Fai clic su Fine.

Creare un account utente locale

Prompt dei comandi

Utilizza net user per creare un nuovo utente.

Esempio: 

   net user USERNAME PASSWORD /add

Sostituisci USERNAME con il tuo nome utente e PASSWORD con la password che preferisci.

Windows Server 2012 R2

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Fai clic su Aggiungi un account utente.

  5. Imposta il nome utente, la password e il suggerimento per la password, quindi fai clic su Avanti.

  6. Dopo aver creato un account, fai clic su Fine.

Windows Server 2016

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Fai clic su Aggiungi un account utente.

  5. Imposta il nome utente, la password e il suggerimento per la password, quindi fai clic su Avanti.

  6. Dopo aver creato un account, fai clic su Fine.

Windows Server 2019

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Impostazioni.

  3. Fai clic su Account.

  4. Fai clic su Altri utenti e poi su Aggiungi un'altra persona su questo PC.

  5. Salta tutti i passaggi relativi all'account Microsoft e fai clic su Aggiungi un utente senza un account Microsoft.

  6. Imposta il nome utente, la password e il suggerimento per la password, quindi fai clic su Avanti.

Windows Server 2022

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Impostazioni.

  3. Fai clic su Account.

  4. Fai clic su Altri utenti e poi su Aggiungi un'altra persona su questo PC.

  5. Salta tutti i passaggi relativi all'account Microsoft e fai clic su Aggiungi un utente senza un account Microsoft.

  6. Imposta il nome utente, la password e l'indizio della password, quindi fai clic su Avanti.

Concedere agli utenti locali i privilegi di amministratore

L'aggiunta di un account locale al gruppo Amministratore ti conferirà i privilegi amministrativi sulla VM Windows. Per ulteriori informazioni, visita la pagina Local Accounts.

Prompt dei comandi

Utilizza net localgroup per aggiungere un utente al gruppo Amministratore.

Esempio: 

   net localgroup administrators USERNAME /add

Sostituisci USERNAME con il nome utente che preferisci.

Windows Server 2012 R2

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account che vuoi modificare.

  5. Fai clic su Cambia il tipo di account.

  6. Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.

Windows Server 2016

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Pannello di controllo.

  3. Sotto l'icona Account utente, fai clic su Cambia tipo di account o su Aggiungi o rimuovi account utente.

  4. Seleziona l'account che vuoi modificare.

  5. Fai clic su Cambia il tipo di account.

  6. Seleziona Amministratore e conferma facendo clic su Cambia tipo di account.

Windows Server 2019

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Impostazioni.

  3. Fai clic su Account.

  4. Fai clic su Altri utenti e poi sull'account che vuoi modificare.

  5. Fai clic su Cambia tipo di account.

  6. Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su Ok.

Windows Server 2022

  1. Al termine del caricamento del desktop, fai clic sull'icona del menu Start.

  2. Fai clic su Impostazioni.

  3. Fai clic su Account.

  4. Fai clic su Altri utenti e poi sull'account che vuoi modificare.

  5. Fai clic su Cambia tipo di account.

  6. Dal menu a discesa, seleziona il tipo di account Amministratore e fai clic su Ok.

Passaggi successivi