Par défaut, les instances de machines virtuelles (VM) Windows s'authentifient via un nom d'utilisateur et un mot de passe au lieu d'utiliser SSH. Si vous n'activez pas SSH pour Windows, vous devez générer de nouveaux identifiants avant de vous connecter à la VM. Ce document explique comment générer des identifiants et gérer des comptes sur des VM Windows.
Vous pouvez également utiliser ce processus pour générer de nouveaux identifiants si vous ne disposez plus des identifiants d'origine. Si vous utilisez ce processus pour générer de nouveaux identifiants pour les utilisateurs existants, toutes les données chiffrées avec les identifiants actuels, telles que les fichiers chiffrés ou les mots de passe stockés, risquent de ne pas être conservées.
Comptes désactivés par défaut
Les comptes suivants sont intégrés à Windows Server et sont désactivés par défaut :
Administrator
Guest
DefaultAccount
WDAGUtilityAccount
Pour ces comptes, l'agent invité Windows peut réinitialiser les identifiants. La réinitialisation des identifiants n'effectue pas les opérations suivantes :
- Activer un compte intégré désactivé
- Définir des règles supplémentaires pour que l'utilisateur puisse se connecter à la VM
Les comptes intégrés ne disposent pas forcément des noms par défaut, car la règle de sécurité locale, utilisée par de nombreuses organisations, peut renommer les comptes. Si les comptes ont été renommés, vous pouvez utiliser les noms d'origine.
Avant de commencer
- Créer une VM Windows Server
- Assurez-vous que l'instance est en ligne et prête.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
-
Administrateur d'instances Compute (v1) (
role/compute.instanceAdmin.v1
) sur la VM ou le projet - Si votre VM utilise un compte de service : Utilisateur du compte de service (
role/iam.serviceAccountUser
) sur le compte de service ou le projet Accédez à la page Instances de VM.
Cliquez sur la VM Windows Server pour modifier le mot de passe.
Sur la page Détails de l'instance de VM, dans Accès à distance, cliquez sur Définir un mot de passe Windows.
Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur pour lequel vous souhaitez modifier le mot de passe, ou saisissez un nouveau nom d'utilisateur pour créer un utilisateur.
Cliquez sur Définir.
Exécutez la commande
gcloud compute reset-windows-password
suivante :gcloud compute reset-windows-password VM_NAME
Remplacez
VM_NAME
par le nom de la VM pour laquelle vous souhaitez modifier le mot de passe.Vérifiez les informations figurant dans la requête de confirmation :
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Après avoir confirmé la requête précédente, vérifiez la confirmation des nouveaux identifiants, qui apparaît comme suit :
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Vous pouvez maintenant vous connecter à l'instance à l'aide des nouveaux identifiants.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le mot de passe.
Saisissez votre mot de passe actuel ainsi que le nouveau.
Cliquez sur Modifier le mot de passe pour enregistrer les modifications.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le mot de passe.
Saisissez votre mot de passe actuel ainsi que le nouveau.
Cliquez sur Modifier le mot de passe pour enregistrer les modifications.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Options de connexion.
Sous Mot de passe, cliquez sur Modifier.
Saisissez votre mot de passe actuel et cliquez sur Suivant.
Saisissez votre nouveau mot de passe dans le champ Nouveau mot de passe, puis saisissez-le à nouveau dans le champ Confirmer le mot de passe.
Saisissez un indice de mot de passe, puis cliquez sur Suivant.
Cliquez sur Terminer.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Options de connexion.
Cliquez sur Mot de passe, puis sur Modifier.
Saisissez votre mot de passe actuel et cliquez sur Suivant.
Saisissez votre nouveau mot de passe dans le champ Nouveau mot de passe, puis saisissez-le à nouveau dans le champ Confirmer le mot de passe.
Saisissez un indice de mot de passe, puis cliquez sur Suivant.
Cliquez sur Terminer.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Cliquez sur Ajouter un compte utilisateur.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
Une fois le compte créé, cliquez sur Terminer.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Cliquez sur Ajouter un compte utilisateur.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
Une fois le compte créé, cliquez sur Terminer.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur Ajouter un autre utilisateur sur ce PC.
Ignorez toutes les étapes liées au compte Microsoft, puis cliquez sur Ajouter un utilisateur sans compte Microsoft.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur Ajouter un autre utilisateur sur ce PC.
Ignorez toutes les étapes liées au compte Microsoft, puis cliquez sur Ajouter un utilisateur sans compte Microsoft.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Sélectionnez Administrateur, puis confirmez l'opération en cliquant sur Modifier le type de compte.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Sélectionnez Administrateur, puis confirmez l'opération en cliquant sur Modifier le type de compte.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Dans la liste déroulante, sélectionnez le type de compte Administrateur, puis cliquez sur OK.
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Dans la liste déroulante, sélectionnez le type de compte Administrateur, puis cliquez sur OK.
- Résoudre les problèmes des VM Windows
- Se connecter à une instance Windows
- Automatiser la génération de mots de passe Windows
Rôles requis
Pour obtenir les autorisations nécessaires pour générer des identifiants pour les VM Windows Server, demandez à votre administrateur de vous accorder les rôles IAM suivants :
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Générer des identifiants
Générez des identifiants pour les VM Windows Server à l'aide de la console Google Cloud ou de Google Cloud CLI.
Console
gcloud
Modifier votre mot de passe
Après vous être connecté à votre VM Windows Server, vous pouvez utiliser l'invite de commande Windows ou l'interface utilisateur de Windows pour modifier votre mot de passe.
Invite de commande
Utilisez la commande
net user
pour modifier le mot de passe.Windows Server 2012 R2
Windows Server 20
Windows Server 2019
Windows Server 2022
Créer un compte utilisateur local
Invite de commande
Utilisez
net user
pour créer un utilisateur.Exemple :
net user USERNAME PASSWORD /add
Remplacez
USERNAME
par votre nom d'utilisateur etPASSWORD
par le mot de passe de votre choix.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Accorder des droits d'administrateur à des utilisateurs locaux
L'ajout d'un compte local au groupe d'administrateurs vous attribuera des droits d'administrateur sur votre VM Windows. Vous pouvez consulter d'autres informations sur les comptes locaux (
Local Accounts
).Invite de commande
Utilisez la commande
net localgroup
pour ajouter un utilisateur au groupe d'administrateurs.Exemple :
net localgroup administrators USERNAME /add
Remplacez
USERNAME
par le nom d'utilisateur de votre choix.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Étapes suivantes
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/12/22 (UTC).
-