Gerenciar contas e credenciais em VMs do Windows


Por padrão, as instâncias de máquina virtual (VM, na sigla em inglês) do Windows são autenticadas usando um nome de usuário e uma senha, em vez de usar SSH. Se você não ativar o SSH para Windows, precisará gerar novas credenciais antes de se conectar à VM. Neste documento, descrevemos como gerar credenciais e gerenciar contas em VMs do Windows.

Você também pode usar esse processo para gerar novas credenciais se não tiver mais as credenciais originais. Se você usar esse processo para gerar novas credenciais para usuários existentes, quaisquer dados criptografados com as credenciais atuais, como arquivos criptografados ou senhas armazenadas, podem não ser retidos.

Contas desativadas por padrão

As contas a seguir são integradas ao Windows Server e desativadas por padrão:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Para essas contas, o agente convidado do Windows pode redefinir as credenciais. A redefinição das credenciais não fará o seguinte:

  • Ativar uma conta integrada desativada
  • Definir políticas adicionais para que o usuário possa fazer login na VM

As contas integradas não têm a garantia de ter os nomes padrão, porque a política de segurança local, que é usada por muitas organizações, pode renomear as contas. Se as contas foram renomeadas, você pode usar os nomes originais.

Antes de começar

  • Crie uma VM do Windows Server.
  • Verifique se a instância está on-line e pronta.
  • Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine da seguinte maneira.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

Funções exigidas

Para conseguir as permissões necessárias para gerar credenciais para VMs do Windows Server, peça ao administrador para conceder a você os seguintes papéis do IAM:

  • Administrador da instância da computação (v1) (role/compute.instanceAdmin.v1) na VM ou no projeto
  • Se a VM usa uma conta de serviço: Usuário da conta de serviço (role/iam.serviceAccountUser) na conta de serviço ou projeto

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Gerar credenciais

Gere credenciais para VMs do Windows Server usando o console do Google Cloud ou a Google Cloud CLI.

Console

  1. Acesse a página Instâncias da VM.

    Acessar instâncias de VM

  2. Clique na VM do Windows Server para alterar a senha.

  3. Na página Detalhes da instância de VM, em Acesso remoto, clique em Definir senha do Windows.

  4. No campo Nome de usuário, digite o nome de usuário para o qual você quer alterar a senha ou digite um novo nome de usuário para criar um novo usuário.

  5. Clique em Definir.

gcloud

  1. Execute o seguinte comando gcloud compute reset-windows-password:

    gcloud compute reset-windows-password VM_NAME
    

    Substitua VM_NAME pelo nome da VM para alterar a senha.

  2. Revise as informações no prompt de confirmação:

    This command creates an account and sets an initial password for the
    user [username] if the account does not already exist.
    If the account already exists, resetting the password can cause the
    LOSS OF ENCRYPTED DATA secured with the current password, including
    files and stored passwords.
    
    For more information, see:
    https://cloud.google.com/compute/docs/operating-systems/windows#reset
    
    Would you like to set or reset the password for [username] (Y/n)?
    
  3. Depois de confirmar o prompt anterior, revise a confirmação das novas credenciais, que aparece da seguinte maneira:

    Resetting and retrieving password for [username] on [instance-name]
    Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
    ip_address: ip-address
    password:   password
    username:   username
    
  4. Agora é possível conectar-se à instância usando as novas credenciais.

Alterar sua senha

Depois de se conectar à VM do Windows Server, será possível usar o prompt de comando do Windows ou a interface do usuário do Windows para alterar sua senha.

Prompt de comando

Use o comando net user para alterar a senha.

Windows Server 2012 R2

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Painel de controle.

  3. No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.

  4. Selecione a conta que você quer modificar.

  5. Clique em Alterar a senha.

  6. Digite sua senha atual e sua nova senha.

  7. Clique em Alterar senha para salvar as alterações.

Windows Server 2016

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Painel de controle.

  3. No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.

  4. Selecione a conta que você quer modificar.

  5. Clique em Alterar a senha.

  6. Digite sua senha atual e sua nova senha.

  7. Clique em Alterar senha para salvar as alterações.

Windows Server 2019

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Configurações.

  3. Clique em Contas.

  4. Clique em Opções de login.

  5. Em Senha, clique em Alterar.

  6. Digite sua senha atual e clique em Próxima.

  7. Digite a nova senha no campo Nova senha e digite-a novamente no campo Digite a senha novamente.

  8. Digite uma dica de senha e clique em Próxima.

  9. Clique em Concluir.

Windows Server 2022

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Configurações.

  3. Clique em Contas.

  4. Clique em Opções de login.

  5. Clique em Senha e em Alterar.

  6. Digite sua senha atual e clique em Próxima.

  7. Digite a nova senha no campo Nova senha e digite-a novamente no campo Confirmar senha.

  8. Digite uma dica de senha e clique em Próxima.

  9. Clique em Finish.

Crie uma conta de usuário local

Prompt de comando

Use o net user para criar um novo usuário.

Exemplo:

   net user USERNAME PASSWORD /add
   

Substitua USERNAME pelo nome de usuário e PASSWORD pela senha de sua preferência.

Windows Server 2012 R2

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Painel de controle.

  3. No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.

  4. Clique em Adicionar uma conta de usuário.

  5. Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.

  6. Depois que uma conta for criada, clique em Concluir.

Windows Server 2016

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Painel de controle.

  3. No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.

  4. Clique em Adicionar uma conta de usuário.

  5. Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.

  6. Depois que uma conta for criada, clique em Concluir.

Windows Server 2019

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Configurações.

  3. Clique em Contas.

  4. Clique em Outros usuários e depois em Adicionar outra pessoa neste PC.

  5. Pule todas as etapas relacionadas à conta da Microsoft e clique em Adicionar um usuário sem uma conta da Microsoft.

  6. Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.

Windows Server 2022

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Configurações.

  3. Clique em Contas.

  4. Clique em Outros usuários e depois em Adicionar outra pessoa neste PC.

  5. Pule todas as etapas relacionadas à conta da Microsoft e clique em Adicionar um usuário sem uma conta da Microsoft.

  6. Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.

Conceder privilégios de administrador a usuários locais

Ao adicionar uma conta local ao grupo de administradores, você terá privilégios de administrador na VM do Windows. Veja mais informações em Local Accounts.

Prompt de comando

Use o net localgroup para adicionar um usuário ao grupo de administradores.

Exemplo:

   net localgroup administrators USERNAME /add
   

Substitua USERNAME pelo nome de usuário de sua preferência.

Windows Server 2012 R2

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Painel de controle.

  3. No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.

  4. Selecione a conta que você quer alterar.

  5. Clique em Alterar o tipo de conta.

  6. Selecione Administrador e confirme clicando em Alterar tipo de conta.

Windows Server 2016

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Painel de controle.

  3. No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.

  4. Selecione a conta que você quer alterar.

  5. Clique em Alterar o tipo de conta.

  6. Selecione Administrador e confirme clicando em Alterar tipo de conta.

Windows Server 2019

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Configurações.

  3. Clique em Contas.

  4. Clique em Outros usuários e, em seguida, na conta que você quer alterar.

  5. Clique em Alterar o tipo de conta.

  6. Na lista suspensa, selecione o tipo de conta Administrador e clique em OK.

Windows Server 2022

  1. Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.

  2. Clique em Configurações.

  3. Clique em Contas.

  4. Clique em Outros usuários e, em seguida, na conta que você quer alterar.

  5. Clique em Alterar o tipo de conta.

  6. Na lista suspensa, selecione o tipo de conta Administrador e clique em OK.

A seguir