Windows VM のアカウントと認証情報を管理する


Windows 仮想マシン(VM)インスタンスは、デフォルトで SSH ではなくユーザー名とパスワードを使用して認証を行います。Windows で SSH を有効にしない場合は、VM に接続する前に新しい認証情報を生成する必要があります。このドキュメントでは、Windows VM で認証情報を生成し、アカウントを管理する方法について説明します。

元の認証情報がなくなった場合は、このプロセスを使用して新しい認証情報を生成することもできます。このプロセスを使用して既存のユーザーの新しい認証情報を生成すると、現在の認証情報で暗号化されたデータ(暗号化されたファイルや保存されているパスワードなど)が保持されないことがあります。

デフォルトで無効になっているアカウント

次のアカウントは Windows Server に組み込まれており、デフォルトで無効になっています。

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

これらのアカウントの場合、Windows ゲスト エージェントが認証情報をリセットできます。認証情報をリセットしても、次のことは行われません。

  • 無効にした組み込みアカウントを有効にする
  • ユーザーが VM にログインできるように追加のポリシーを設定する

多くの組織で使用されているローカル セキュリティ ポリシーはアカウント名を変更できるため、組み込みアカウントにデフォルトの名前が設定されていない場合があります。アカウント名を変更した場合は、元の名前を使用できます。

始める前に

  • Windows Server VM を作成します。
  • インスタンスがオンラインであり使用準備ができていることを確認します。
  • まだ認証を設定していない場合は、ここで認証を設定します。認証とは、Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境でコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

必要なロール

Windows Server VM の認証情報を生成するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

  • VM またはプロジェクトの Compute インスタンス管理者(v1)(role/compute.instanceAdmin.v1
  • VM でサービス アカウントが使用されている場合: サービス アカウントまたはプロジェクトのサービス アカウント ユーザー(role/iam.serviceAccountUser

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

認証情報を生成する

Google Cloud コンソールまたは Google Cloud CLI を使用して、Windows Server VM の認証情報を生成します。

コンソール

  1. [VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. パスワードを変更する Windows Server VM をクリックします。

  3. [VM インスタンスの詳細] ページの [リモート アクセス] で、[Windows パスワードを設定] をクリックします。

  4. [ユーザー名] フィールドに、パスワードを変更するユーザー名を入力するか、新しいユーザー名を入力して新しいユーザーを作成します。

  5. [設定] をクリックします。

gcloud

  1. 次の gcloud compute reset-windows-password コマンドを実行します。

    gcloud compute reset-windows-password VM_NAME
    

    VM_NAME は、パスワードを変更する VM の名前に置き換えます。

  2. 確認プロンプトの情報を確認します。

    This command creates an account and sets an initial password for the
    user [username] if the account does not already exist.
    If the account already exists, resetting the password can cause the
    LOSS OF ENCRYPTED DATA secured with the current password, including
    files and stored passwords.
    
    For more information, see:
    https://cloud.google.com/compute/docs/operating-systems/windows#reset
    
    Would you like to set or reset the password for [username] (Y/n)?
    
  3. 前のプロンプトを確認したら、新しい認証情報の確認を行います。これは次のように表示されます。

    Resetting and retrieving password for [username] on [instance-name]
    Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
    ip_address: ip-address
    password:   password
    username:   username
    
  4. これで、新しい認証情報を使用してインスタンスに接続できます。

パスワードを変更する

Windows Server VM に接続したら、Windows コマンド プロンプトまたは Windows ユーザー インターフェースを使用してパスワードを変更できます。

コマンド プロンプト

net user コマンドを使用してパスワードを変更します。

Windows Server 2012 R2

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [コントロール パネル] をクリックします。

  3. [ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。

  4. 変更するアカウントを選択します。

  5. [パスワードの変更] をクリックします。

  6. 現在のパスワードと新しいパスワードを入力します。

  7. [パスワードの変更] をクリックし変更内容を保存します。

Windows Server 2016

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [コントロール パネル] をクリックします。

  3. [ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。

  4. 変更するアカウントを選択します。

  5. [パスワードの変更] をクリックします。

  6. 現在のパスワードと新しいパスワードを入力します。

  7. [パスワードの変更] をクリックし変更内容を保存します。

Windows Server 2019

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [設定] をクリックします。

  3. [アカウント] をクリックします。

  4. [ログイン オプション] をクリックします。

  5. [パスワード] で [変更] をクリックします。

  6. 現在のパスワードを入力して [次へ] をクリックします。

  7. [新しいパスワード] フィールドに新しいパスワードを入力し、[パスワードの再入力] フィールドにもう一度入力します。

  8. パスワードのヒントを入力して、[次へ] をクリックします。

  9. [完了] をクリックします。

Windows Server 2022

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [設定] をクリックします。

  3. [アカウント] をクリックします。

  4. [ログイン オプション] をクリックします。

  5. [パスワード]、[変更] の順にクリックします。

  6. 現在のパスワードを入力して [次へ] をクリックします。

  7. [新しいパスワード] フィールドに新しいパスワードを入力し、[パスワードを確認] フィールドにもう一度入力します。

  8. パスワードのヒントを入力して、[次へ] をクリックします。

  9. [完了] をクリックします。

ローカル ユーザー アカウントを作成する

コマンド プロンプト

net user を使用して新しいユーザーを作成します。

例:

   net user USERNAME PASSWORD /add
   

USERNAME をユーザー名に、PASSWORD を任意のパスワードに置き換えます。

Windows Server 2012 R2

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [コントロール パネル] をクリックします。

  3. [ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。

  4. [ユーザー アカウントを追加] をクリックします。

  5. ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。

  6. アカウントを作成したら、[完了] をクリックします。

Windows Server 2016

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [コントロール パネル] をクリックします。

  3. [ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。

  4. [ユーザー アカウントを追加] をクリックします。

  5. ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。

  6. アカウントを作成したら、[完了] をクリックします。

Windows Server 2019

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [設定] をクリックします。

  3. [アカウント] をクリックします。

  4. [他のユーザー]、[この PC の他のユーザーを追加] の順にクリックします。

  5. Microsoft アカウントに関連する手順をすべてスキップし、[Microsoft アカウントのないユーザーを追加] をクリックします。

  6. ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。

Windows Server 2022

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [設定] をクリックします。

  3. [アカウント] をクリックします。

  4. [他のユーザー]、[この PC の他のユーザーを追加] の順にクリックします。

  5. Microsoft アカウントに関連する手順をすべてスキップし、[Microsoft アカウントのないユーザーを追加] をクリックします。

  6. ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。

ローカル ユーザーに管理者権限を付与する

ローカル ユーザーを管理者グループに追加すると、Windows VM に対する管理者権限が付与されます。詳しくは、Local Accounts をご覧ください。

コマンド プロンプト

net localgroup を使用して、管理者グループにユーザーを追加します。

例:

   net localgroup administrators USERNAME /add
   

USERNAME は、任意のユーザー名に置き換えます。

Windows Server 2012 R2

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [コントロール パネル] をクリックします。

  3. [ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。

  4. 変更するアカウントを選択します。

  5. [アカウントの種類を変更] をクリックします。

  6. [管理者] を選択し、[アカウントの種類を変更] をクリックして確定します。

Windows Server 2016

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [コントロール パネル] をクリックします。

  3. [ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。

  4. 変更するアカウントを選択します。

  5. [アカウントの種類を変更] をクリックします。

  6. [管理者] を選択し、[アカウントの種類を変更] をクリックして確定します。

Windows Server 2019

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [設定] をクリックします。

  3. [アカウント] をクリックします。

  4. [他のユーザー] をクリックし、変更するアカウントをクリックします。

  5. [アカウントの種類を変更] をクリックします。

  6. プルダウンから、[管理者] アカウント タイプを選択して、[OK] をクリックします。

Windows Server 2022

  1. デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。

  2. [設定] をクリックします。

  3. [アカウント] をクリックします。

  4. [他のユーザー] をクリックし、変更するアカウントをクリックします。

  5. [アカウントの種類を変更] をクリックします。

  6. プルダウンから、[管理者] アカウント タイプを選択して、[OK] をクリックします。

次のステップ