Konten und Anmeldedaten auf Windows-VMs verwalten

Windows-VM-Instanzen werden standardmäßig mit einem Nutzernamen und einem Passwort statt mit SSH authentifiziert. Wenn Sie nicht SSH für Windows aktivieren, müssen Sie neue Anmeldedaten generieren, bevor Sie eine Verbindung zur VM herstellen. In diesem Dokument wird beschrieben, wie Sie Anmeldedaten generieren und Konten auf Windows-VMs verwalten.

Sie können mit diesem Prozess auch neue Anmeldedaten generieren, wenn Sie die ursprünglichen Anmeldedaten nicht mehr haben. Wenn Sie auf diese Weise neue Anmeldedaten für vorhandene Nutzer generieren, werden möglicherweise Daten, die mit den aktuellen Anmeldedaten verschlüsselt wurden, z. B. verschlüsselte Dateien oder gespeicherte Passwörter, nicht beibehalten.

Standardmäßig deaktivierte Konten

Die folgenden Konten sind in Windows Server eingebunden und sind standardmäßig deaktiviert:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Bei diesen Konten kann der Windows-Gast-Agent die Anmeldedaten zurücksetzen. Das Zurücksetzen der Anmeldedaten funktioniert nicht:

  • Deaktiviertes integriertes Konto aktivieren
  • Legen Sie zusätzliche Richtlinien fest, damit sich der Nutzer bei der VM anmelden kann.

Für die integrierten Konten ist nicht garantiert, dass sie die Standardnamen haben, da die lokale Sicherheitsrichtlinie, die von vielen Organisationen verwendet wird, die Konten umbenennen kann. Wenn die Konten umbenannt wurden, können Sie die ursprünglichen Namen verwenden.

Hinweise

  • Erstellen Sie eine Windows Server-VM.
  • Prüfen Sie, ob die Instanz online und bereit ist.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init
    2. Legen Sie eine Standardregion und -zone fest.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Generieren von Anmeldedaten für Windows Server-VMs benötigen:

  • Compute-Instanzadministrator (Version 1) (role/compute.instanceAdmin.v1) der VM oder des Projekts
  • Wenn Ihre VM ein Dienstkonto verwendet: Dienstkontonutzer (role/iam.serviceAccountUser) für das Dienstkonto oder Projekt

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Anmeldedaten generieren

Generieren Sie Anmeldedaten für Windows Server-VMs mithilfe der Google Cloud Console oder der Google Cloud CLI.

Console

  1. Rufen Sie die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf die Windows-Server-VM, für die Sie das Passwort ändern möchten.

  3. Klicken Sie auf der Seite VM-Instanzdetails unter Remotezugriff auf Windows-Passwort festlegen.

  4. Geben Sie im Feld Nutzername den Nutzernamen ein, dessen Passwort Sie ändern möchten, oder geben Sie einen neuen Nutzernamen ein, um einen neuen Nutzer zu erstellen.

  5. Klicken Sie auf Festlegen.

gcloud

  1. Führen Sie dazu diesen Befehl gcloud compute reset-windows-password aus:

    gcloud compute reset-windows-password VM_NAME

    Ersetzen Sie VM_NAME durch den Namen der VM, für die Sie das Passwort ändern möchten.

  2. Prüfen Sie die Informationen in der Bestätigungsaufforderung:

    This command creates an account and sets an initial password for the
user [username] if the account does not already exist.
If the account already exists, resetting the password can cause the
LOSS OF ENCRYPTED DATA secured with the current password, including
files and stored passwords.

For more information, see:
https://cloud.google.com/compute/docs/operating-systems/windows#reset

Would you like to set or reset the password for [username] (Y/n)?

  3. Nachdem Sie die vorherige Eingabeaufforderung bestätigt haben, prüfen Sie die Bestätigung der neuen Anmeldedaten, die so angezeigt wird:

    Resetting and retrieving password for [username] on [instance-name]
Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
ip_address: ip-address
password:   password
username:   username

  4. Sie können jetzt mit den neuen Anmeldedaten eine Verbindung zur Instanz herstellen.

Passwort ändern

Nachdem Sie die Verbindung zu Ihrer Windows Server-VM hergestellt haben, können Sie Ihr Passwort über die Windows-Eingabeaufforderung oder die Windows-Benutzeroberfläche ändern.

Eingabeaufforderung

Verwenden Sie den Befehl net user, um das Passwort zu ändern.

Windows Server 2012 R2

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Systemsteuerung.

  3. Klicken Sie unter dem Symbol für die Nutzerkonten entweder auf Kontotyp ändern oder Nutzerkonten hinzufügen oder entfernen.

  4. Wählen Sie das Konto aus, das Sie ändern möchten.

  5. Klicken Sie auf Passwort ändern.

  6. Geben Sie Ihr aktuelles Passwort und Ihr neues Passwort ein.

  7. Klicken Sie auf Passwort ändern, um die Änderungen zu speichern.

Windows Server 2016

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Systemsteuerung.

  3. Klicken Sie unter dem Symbol für die Nutzerkonten entweder auf Kontotyp ändern oder Nutzerkonten hinzufügen oder entfernen.

  4. Wählen Sie das Konto aus, das Sie ändern möchten.

  5. Klicken Sie auf Passwort ändern.

  6. Geben Sie Ihr aktuelles Passwort und Ihr neues Passwort ein.

  7. Klicken Sie auf Passwort ändern, um die Änderungen zu speichern.

Windows Server 2019

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Konten.

  4. Klicken Sie auf Anmeldeoptionen.

  5. Klicken Sie unter Passwort auf Ändern.

  6. Geben Sie Ihr aktuelles Passwort ein und klicken Sie auf Weiter.

  7. Geben Sie Ihr neues Passwort in das Feld Neues Passwort ein und geben Sie es noch einmal in das Feld Passwort noch einmal eingeben ein.

  8. Geben Sie einen Passworthinweis ein und klicken Sie auf Weiter.

  9. Klicken Sie auf Beenden.

Windows Server 2022

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Konten.

  4. Klicken Sie auf Anmeldeoptionen.

  5. Klicken Sie auf Passwort und dann auf Ändern.

  6. Geben Sie Ihr aktuelles Passwort ein und klicken Sie auf Weiter.

  7. Geben Sie Ihr neues Passwort in das Feld Neues Passwort ein und geben Sie es noch einmal in das Feld Passwort bestätigen ein.

  8. Geben Sie einen Passworthinweis ein und klicken Sie auf Weiter.

  9. Klicken Sie auf Finish (Beenden).

Lokales Nutzerkonto erstellen

Eingabeaufforderung

Verwenden Sie die net user, um einen neuen Nutzer zu erstellen.

Beispiel: 

   net user USERNAME PASSWORD /add

Ersetzen Sie USERNAME durch Ihren Nutzernamen und PASSWORD durch ein Passwort Ihrer Wahl.

Windows Server 2012 R2

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Systemsteuerung.

  3. Klicken Sie unter dem Symbol für die Nutzerkonten entweder auf Kontotyp ändern oder Nutzerkonten hinzufügen oder entfernen.

  4. Klicken Sie auf Nutzerkonto hinzufügen.

  5. Legen Sie den Nutzernamen, das Passwort und den Passworthinweis fest und klicken Sie auf Weiter.

  6. Klicken Sie nach dem Erstellen eines Kontos auf Fertigstellen.

Windows Server 2016

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Systemsteuerung.

  3. Klicken Sie unter dem Symbol für die Nutzerkonten entweder auf Kontotyp ändern oder Nutzerkonten hinzufügen oder entfernen.

  4. Klicken Sie auf Nutzerkonto hinzufügen.

  5. Legen Sie den Nutzernamen, das Passwort und den Passworthinweis fest und klicken Sie auf Weiter.

  6. Klicken Sie nach dem Erstellen eines Kontos auf Fertigstellen.

Windows Server 2019

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Konten.

  4. Klicken Sie auf Andere Nutzer und dann auf Diese Person auf diesem PC hinzufügen.

  5. Überspringen Sie alle Schritte für das Microsoft-Konto und klicken Sie auf Nutzer ohne Microsoft-Konto hinzufügen.

  6. Legen Sie den Nutzernamen, das Passwort und den Passworthinweis fest und klicken Sie auf Weiter.

Windows Server 2022

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Konten.

  4. Klicken Sie auf Andere Nutzer und dann auf Diese Person auf diesem PC hinzufügen.

  5. Überspringen Sie alle Schritte für das Microsoft-Konto und klicken Sie auf Nutzer ohne Microsoft-Konto hinzufügen.

  6. Legen Sie den Nutzernamen, das Passwort und den Passworthinweis fest und klicken Sie auf Weiter.

Lokalen Nutzern Administratorberechtigungen gewähren

Wenn Sie der Gruppe „Administrator” ein lokales Konto hinzufügen, erhalten Sie Administratorberechtigungen für Ihre Windows-VM. Weitere Informationen finden Sie unter Local Accounts.

Eingabeaufforderung

Verwenden Sie die net localgroup, um der Administratorgruppe einen Nutzer hinzuzufügen.

Beispiel: 

   net localgroup administrators USERNAME /add

Ersetzen Sie USERNAME durch den Nutzernamen Ihrer Wahl.

Windows Server 2012 R2

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Systemsteuerung.

  3. Klicken Sie unter dem Symbol für die Nutzerkonten entweder auf Kontotyp ändern oder Nutzerkonten hinzufügen oder entfernen.

  4. Wählen Sie das Konto aus, das Sie ändern möchten.

  5. Klicken Sie auf Kontotyp ändern.

  6. Wählen Sie Administrator aus und bestätigen Sie mit Kontotyp ändern.

Windows Server 2016

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Systemsteuerung.

  3. Klicken Sie unter dem Symbol für die Nutzerkonten entweder auf Kontotyp ändern oder Nutzerkonten hinzufügen oder entfernen.

  4. Wählen Sie das Konto aus, das Sie ändern möchten.

  5. Klicken Sie auf Kontotyp ändern.

  6. Wählen Sie Administrator aus und bestätigen Sie mit Kontotyp ändern.

Windows Server 2019

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Konten.

  4. Klicken Sie auf Andere Nutzer und dann auf das Konto, das Sie ändern möchten.

  5. Klicken Sie auf Kontotyp ändern.

  6. Wählen Sie im Drop-down-Menü den Kontotyp Administrator aus und klicken Sie auf OK.

Windows Server 2022

  1. Sobald der Ladevorgang des Desktops abgeschlossen ist, klicken Sie auf das Symbol für das Startmenü.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Konten.

  4. Klicken Sie auf Andere Nutzer und dann auf das Konto, das Sie ändern möchten.

  5. Klicken Sie auf Kontotyp ändern.

  6. Wählen Sie im Drop-down-Menü den Kontotyp Administrator aus und klicken Sie auf OK.

Nächste Schritte