Par défaut, les instances de machines virtuelles (VM) Windows s'authentifient via un nom d'utilisateur et un mot de passe au lieu d'utiliser SSH. Si vous n'activez pas SSH pour Windows, vous devez générer de nouveaux identifiants avant de vous connecter à la VM. Ce document explique comment générer des identifiants et gérer des comptes sur des VM Windows.
Vous pouvez également utiliser ce processus pour générer de nouveaux identifiants si vous ne disposez plus des identifiants d'origine. Si vous utilisez ce processus pour générer de nouveaux identifiants pour les utilisateurs existants, toutes les données chiffrées avec les identifiants actuels, telles que les fichiers chiffrés ou les mots de passe stockés, risquent de ne pas être conservées.
Comptes désactivés par défaut
Les comptes suivants sont intégrés à Windows Server et sont désactivés par défaut :
Administrator
Guest
DefaultAccount
WDAGUtilityAccount
Pour ces comptes, l'agent invité Windows peut réinitialiser les identifiants. La réinitialisation des identifiants n'effectue pas les opérations suivantes :
- Activer un compte intégré désactivé
- Définir des règles supplémentaires pour que l'utilisateur puisse se connecter à la VM
Les comptes intégrés ne disposent pas forcément des noms par défaut, car la règle de sécurité locale, utilisée par de nombreuses organisations, peut renommer les comptes. Si les comptes ont été renommés, vous pouvez utiliser les noms d'origine.
Avant de commencer
- Créer une VM Windows Server
- Assurez-vous que l'instance est en ligne et prête.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :
Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :
Console
Lorsque vous utilisez la console Google Cloud pour accéder aux services et aux API Google Cloud, vous n'avez pas besoin de configurer l'authentification.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Définissez une région et une zone par défaut.
-
Rôles requis
Pour obtenir les autorisations nécessaires pour générer des identifiants pour les VM Windows Server, demandez à votre administrateur de vous accorder les rôles IAM suivants :
-
Administrateur d'instances Compute (v1) (
role/compute.instanceAdmin.v1
) sur la VM ou le projet - Si votre VM utilise un compte de service : Utilisateur du compte de service (
role/iam.serviceAccountUser
) sur le compte de service ou le projet
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Générer des identifiants
Générez des identifiants pour les VM Windows Server à l'aide de la console Google Cloud ou de Google Cloud CLI.
Console
Accédez à la page Instances de VM.
Cliquez sur la VM Windows Server pour modifier le mot de passe.
Sur la page Détails de l'instance de VM, dans Accès à distance, cliquez sur Définir un mot de passe Windows.
Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur pour lequel vous souhaitez modifier le mot de passe, ou saisissez un nouveau nom d'utilisateur pour créer un utilisateur.
Cliquez sur Définir.
gcloud
Exécutez la commande
gcloud compute reset-windows-password
suivante :gcloud compute reset-windows-password VM_NAME
Remplacez
VM_NAME
par le nom de la VM pour laquelle vous souhaitez modifier le mot de passe.Vérifiez les informations figurant dans la requête de confirmation :
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Après avoir confirmé la requête précédente, vérifiez la confirmation des nouveaux identifiants, qui apparaît comme suit :
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Vous pouvez maintenant vous connecter à l'instance à l'aide des nouveaux identifiants.
Modifier votre mot de passe
Après vous être connecté à votre VM Windows Server, vous pouvez utiliser l'invite de commande Windows ou l'interface utilisateur de Windows pour modifier votre mot de passe.
Invite de commande
Utilisez la commande net user
pour modifier le mot de passe.
Windows Server 2012 R2
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le mot de passe.
Saisissez votre mot de passe actuel ainsi que le nouveau.
Cliquez sur Modifier le mot de passe pour enregistrer les modifications.
Windows Server 20
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le mot de passe.
Saisissez votre mot de passe actuel ainsi que le nouveau.
Cliquez sur Modifier le mot de passe pour enregistrer les modifications.
Windows Server 2019
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Options de connexion.
Sous Mot de passe, cliquez sur Modifier.
Saisissez votre mot de passe actuel et cliquez sur Suivant.
Saisissez votre nouveau mot de passe dans le champ Nouveau mot de passe, puis saisissez-le à nouveau dans le champ Confirmer le mot de passe.
Saisissez un indice de mot de passe, puis cliquez sur Suivant.
Cliquez sur Terminer.
Windows Server 2022
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Options de connexion.
Cliquez sur Mot de passe, puis sur Modifier.
Saisissez votre mot de passe actuel et cliquez sur Suivant.
Saisissez votre nouveau mot de passe dans le champ Nouveau mot de passe, puis saisissez-le à nouveau dans le champ Confirmer le mot de passe.
Saisissez un indice de mot de passe, puis cliquez sur Suivant.
Cliquez sur Terminer.
Créer un compte utilisateur local
Invite de commande
Utilisez net user
pour créer un utilisateur.
Exemple :
net user USERNAME PASSWORD /add
Remplacez USERNAME
par votre nom d'utilisateur et PASSWORD
par le mot de passe de votre choix.
Windows Server 2012 R2
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Cliquez sur Ajouter un compte utilisateur.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
Une fois le compte créé, cliquez sur Terminer.
Windows Server 2016
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Cliquez sur Ajouter un compte utilisateur.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
Une fois le compte créé, cliquez sur Terminer.
Windows Server 2019
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur Ajouter un autre utilisateur sur ce PC.
Ignorez toutes les étapes liées au compte Microsoft, puis cliquez sur Ajouter un utilisateur sans compte Microsoft.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
Windows Server 2022
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur Ajouter un autre utilisateur sur ce PC.
Ignorez toutes les étapes liées au compte Microsoft, puis cliquez sur Ajouter un utilisateur sans compte Microsoft.
Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.
Accorder des droits d'administrateur à des utilisateurs locaux
L'ajout d'un compte local au groupe d'administrateurs vous attribuera des droits d'administrateur sur votre VM Windows. Vous pouvez consulter d'autres informations sur les comptes locaux (Local Accounts
).
Invite de commande
Utilisez la commande net localgroup
pour ajouter un utilisateur au groupe d'administrateurs.
Exemple :
net localgroup administrators USERNAME /add
Remplacez USERNAME
par le nom d'utilisateur de votre choix.
Windows Server 2012 R2
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Sélectionnez Administrateur, puis confirmez l'opération en cliquant sur Modifier le type de compte.
Windows Server 2016
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Panneau de configuration.
Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.
Sélectionnez le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Sélectionnez Administrateur, puis confirmez l'opération en cliquant sur Modifier le type de compte.
Windows Server 2019
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Dans la liste déroulante, sélectionnez le type de compte Administrateur, puis cliquez sur OK.
Windows Server 2022
À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.
Cliquez sur Paramètres.
Cliquez sur Comptes.
Cliquez sur Autres utilisateurs, puis sur le compte que vous souhaitez modifier.
Cliquez sur Modifier le type de compte.
Dans la liste déroulante, sélectionnez le type de compte Administrateur, puis cliquez sur OK.
Étapes suivantes
- Résoudre les problèmes des VM Windows
- Se connecter à une instance Windows
- Automatiser la génération de mots de passe Windows