Por predefinição, as instâncias de máquinas virtuais (VMs) do Windows fazem a autenticação através de um nome de utilizador e uma palavra-passe, em vez de através do SSH. Se não ativar o SSH para Windows, tem de gerar novas credenciais antes de estabelecer ligação à VM. Este documento descreve como gerar credenciais e gerir contas em VMs do Windows.
Também pode usar este processo para gerar novas credenciais se já não tiver as credenciais originais. Se usar este processo para gerar novas credenciais para utilizadores existentes, os dados encriptados com as credenciais atuais, como ficheiros encriptados ou palavras-passe armazenadas, podem não ser retidos.
Contas desativadas por predefinição
As seguintes contas estão incorporadas no Windows Server e estão desativadas por predefinição:
AdministratorGuestDefaultAccountWDAGUtilityAccount
Para estas contas, o agente convidado do Windows pode repor as credenciais. A reposição das credenciais não faz o seguinte:
- Ative uma conta incorporada desativada
- Defina políticas adicionais para que o utilizador possa iniciar sessão na VM
Não é garantido que as contas incorporadas tenham os nomes predefinidos porque a política de segurança local, que é usada por muitas organizações, pode mudar o nome das contas. Se os nomes das contas foram alterados, pode usar os nomes originais.
Antes de começar
- Crie uma VM do Windows Server.
- Certifique-se de que a instância está online e pronta.
-
Se ainda não o tiver feito, configure a autenticação.
A autenticação valida a sua identidade para aceder a Google Cloud serviços e APIs. Para executar código ou exemplos a partir de um ambiente de desenvolvimento local, pode autenticar-se no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:
gcloud initSe estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.
- Set a default region and zone.
Funções necessárias
Para receber as autorizações de que precisa para gerar credenciais para VMs do Windows Server, peça ao seu administrador para lhe conceder as seguintes funções do IAM:
-
Administrador de instâncias do Compute (v1) (
roles/compute.instanceAdmin.v1) na VM ou no projeto -
Se a sua VM usar uma conta de serviço:
Utilizador da conta de serviço (
roles/iam.serviceAccountUser) na conta de serviço ou no projeto
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Gere credenciais
Gere credenciais para VMs do Windows Server através da Google Cloud consola ou da Google Cloud CLI.
Consola
Aceda à página Instâncias de VM.
Clique na VM do Windows Server na qual quer alterar a palavra-passe.
Na página Detalhes da instância de VM, em Acesso remoto, clique em Definir palavra-passe do Windows.
No campo Nome de utilizador, introduza o nome de utilizador para o qual quer alterar a palavra-passe ou introduza um novo nome de utilizador para criar um novo utilizador.
Clique em Definir.
gcloud
Execute o seguinte
gcloud compute reset-windows-passwordcomando:gcloud compute reset-windows-password VM_NAME
Substitua
VM_NAMEpelo nome da VM para a qual quer alterar a palavra-passe.Reveja as informações no comando de confirmação:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Depois de confirmar o comando anterior, reveja a confirmação das novas credenciais, que é apresentada da seguinte forma:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Já pode estabelecer ligação à instância através das novas credenciais.
Altere a palavra-passe
Depois de se ligar à VM do Windows Server, pode usar a linha de comandos do Windows ou a interface do utilizador do Windows para alterar a sua palavra-passe.
Linha de comandos
Use o comando
net userpara alterar a palavra-passe.Windows Server 2016
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Painel de Controlo.
No ícone Contas de utilizador, clique em Alterar tipo de conta ou Adicionar ou remover contas de utilizador.
Selecione a conta que quer modificar.
Clique em Alterar palavra-passe.
Introduza a palavra-passe atual e a nova palavra-passe.
Clique em Alterar palavra-passe para guardar as alterações.
Windows Server 2019
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Definições.
Clique em Contas.
Clique em Opções de início de sessão.
Em Palavra-passe, clique em Alterar.
Introduza a sua palavra-passe atual e clique em Seguinte.
Introduza a nova palavra-passe no campo Nova palavra-passe e introduza-a novamente no campo Reintroduzir palavra-passe.
Introduza uma Sugestão de palavra-passe e clique em Seguinte.
Clique em Concluir.
Windows Server 2022
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Definições.
Clique em Contas.
Clique em Opções de início de sessão.
Clique em Palavra-passe e, de seguida, em Alterar.
Introduza a sua palavra-passe atual e clique em Seguinte.
Introduza a nova palavra-passe no campo Nova palavra-passe e introduza-a novamente no campo Confirmar palavra-passe.
Introduza uma Sugestão de palavra-passe e clique em Seguinte.
Clique em Concluir.
Crie uma conta de utilizador local
Linha de comandos
Use o botão
net userpara criar um novo utilizador.Exemplo:
net user USERNAME PASSWORD /add
Substitua
USERNAMEpelo seu nome de utilizador ePASSWORDpela palavra-passe à sua escolha.Windows Server 2016
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Painel de Controlo.
No ícone Contas de utilizador, clique em Alterar tipo de conta ou Adicionar ou remover contas de utilizador.
Clique em Adicionar uma conta de utilizador.
Defina o nome de utilizador, a palavra-passe e a sugestão de palavra-passe e, de seguida, clique em Seguinte.
Depois de criar uma conta, clique em Concluir.
Windows Server 2019
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Definições.
Clique em Contas.
Clique em Outros utilizadores e, de seguida, em Adicionar outra pessoa a este PC.
Ignore todos os passos relacionados com a conta Microsoft e clique em Adicionar um utilizador sem uma conta Microsoft.
Defina o nome de utilizador, a palavra-passe e a sugestão de palavra-passe e, de seguida, clique em Seguinte.
Windows Server 2022
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Definições.
Clique em Contas.
Clique em Outros utilizadores e, de seguida, em Adicionar outra pessoa a este PC.
Ignore todos os passos relacionados com a conta Microsoft e clique em Adicionar um utilizador sem uma conta Microsoft.
Defina o nome de utilizador, a palavra-passe e a sugestão de palavra-passe e, de seguida, clique em Seguinte.
Conceda privilégios de administrador a utilizadores locais
A adição de uma conta local ao grupo de administradores concede-lhe privilégios administrativos na sua VM do Windows. Veja mais informações sobre
Local Accounts.Linha de comandos
Use o
net localgrouppara adicionar um utilizador ao grupo de administradores.Exemplo:
net localgroup administrators USERNAME /add
Substitua
USERNAMEpelo nome de utilizador à sua escolha.Windows Server 2016
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Painel de Controlo.
No ícone Contas de utilizador, clique em Alterar tipo de conta ou Adicionar ou remover contas de utilizador.
Selecione a conta que quer alterar.
Clique em Alterar o tipo de conta.
Selecione Administrador e confirme clicando em Alterar tipo de conta.
Windows Server 2019
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Definições.
Clique em Contas.
Clique em Outros utilizadores e, de seguida, clique na conta que quer alterar.
Clique em Alterar tipo de conta.
No menu pendente, selecione o tipo de conta Administrador e clique em OK.
Windows Server 2022
Depois de o ambiente de trabalho terminar o carregamento, clique no ícone do menu Iniciar.
Clique em Definições.
Clique em Contas.
Clique em Outros utilizadores e, de seguida, clique na conta que quer alterar.
Clique em Alterar tipo de conta.
No menu pendente, selecione o tipo de conta Administrador e clique em OK.
O que se segue?
- Resolva problemas de VMs do Windows
- Estabeleça ligação a uma instância do Windows
- Automatize a geração de palavras-passe do Windows
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-09-19 UTC.
-