Administra cuentas y credenciales en VMs de Windows


De manera predeterminada, las instancias de máquina virtual (VM) de Windows se autentican mediante un nombre de usuario y una contraseña en lugar de SSH. Si no habilitas SSH para Windows, debes generar credenciales nuevas antes de conectarte a la VM. En este documento, se describe cómo generar credenciales y administrar cuentas en las VMs de Windows.

También puedes usar este proceso para generar credenciales nuevas si ya no tienes las credenciales originales. Si usas este proceso a fin de generar credenciales nuevas para usuarios existentes, es posible que no se conserven los datos encriptados con las credenciales actuales, como archivos encriptados o contraseñas almacenadas.

Cuentas inhabilitadas de forma predeterminada

Las siguientes cuentas están integradas en Windows Server y están inhabilitadas de forma predeterminada:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Para estas cuentas, el agente invitado de Windows puede restablecer las credenciales. El restablecimiento de las credenciales no hará lo siguiente:

  • Habilitar una cuenta integrada inhabilitada
  • Establecer políticas adicionales para que el usuario pueda acceder a la VM

No se garantiza que las cuentas integradas tengan los nombres predeterminados porque la política de seguridad local, que usan muchas organizaciones, puede cambiar el nombre de las cuentas. Si se cambió el nombre de las cuentas, puedes usar los nombres originales.

Antes de comenzar

  • Crea una VM de Windows Server.
  • Asegúrate de que la instancia esté en línea y lista.
  • Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar un código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.

    Selecciona la pestaña sobre cómo planeas usar las muestras en esta página:

    Consola

    Cuando usas la consola de Google Cloud para acceder a los servicios y las APIs de Google Cloud, no necesitas configurar la autenticación.

    gcloud

    1. Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:

      gcloud init
    2. Configura una región y una zona predeterminadas.

Funciones obligatorias

Para obtener los permisos que necesitas para generar credenciales para las VMs de Windows Server, pídele a tu administrador que te otorgue los siguientes roles de IAM:

  • Administrador de instancias de Compute (v1) (role/compute.instanceAdmin.v1) en la VM o el proyecto
  • Si tu VM usa una cuenta de servicio: Usuario de cuenta de servicio (role/iam.serviceAccountUser) en la cuenta de servicio o el proyecto

Si quieres obtener más información para otorgar roles, consulta Administra el acceso.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Genera credenciales

Genera credenciales para las VMs de Windows Server mediante la consola de Google Cloud o Google Cloud CLI.

Consola

  1. Ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. Haz clic en la VM de Windows para cambiar la contraseña.

  3. En la página Detalles de instancia de VM, en Acceso remoto, haz clic en Configurar contraseña de Windows.

  4. En el campo Nombre de usuario, ingresa el nombre de usuario al que deseas cambiar la contraseña o un nombre de usuario nuevo para crear un usuario nuevo.

  5. Haz clic en Configurar.

gcloud

  1. Ejecuta el siguiente comando de gcloud compute reset-windows-password:

    gcloud compute reset-windows-password VM_NAME
    

    Reemplaza VM_NAME por el nombre de la VM a la que se le cambiará la contraseña.

  2. Revisa la información en el mensaje de confirmación:

    This command creates an account and sets an initial password for the
    user [username] if the account does not already exist.
    If the account already exists, resetting the password can cause the
    LOSS OF ENCRYPTED DATA secured with the current password, including
    files and stored passwords.
    
    For more information, see:
    https://cloud.google.com/compute/docs/operating-systems/windows#reset
    
    Would you like to set or reset the password for [username] (Y/n)?
    
  3. Después de confirmar el mensaje anterior, revisa la confirmación de las credenciales nuevas, que aparece de la siguiente manera:

    Resetting and retrieving password for [username] on [instance-name]
    Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
    ip_address: ip-address
    password:   password
    username:   username
    
  4. Ahora puedes conectarte a la instancia con las credenciales nuevas.

Cambie su contraseña

Después de conectarte a la VM de Windows Server, puedes usar el símbolo del sistema de Windows o la interfaz de usuario de Windows para cambiar tu contraseña.

Símbolo del sistema

Usa el comando net user para cambiar la contraseña.

Windows Server 2012 R2

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Panel de control.

  3. Debajo del ícono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o Agregar o quitar cuentas de usuario.

  4. Selecciona la cuenta que deseas modificar.

  5. Haz clic en Cambiar contraseña.

  6. Ingresa la contraseña actual y la nueva.

  7. Haz clic en Cambiar contraseña para guardar los cambios.

Windows Server 2016

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Panel de control.

  3. Debajo del ícono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o Agregar o quitar cuentas de usuario.

  4. Selecciona la cuenta que deseas modificar.

  5. Haz clic en Cambiar contraseña.

  6. Ingresa la contraseña actual y la nueva.

  7. Haz clic en Cambiar contraseña para guardar los cambios.

Windows Server 2019

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Configuración.

  3. Haz clic en Cuentas.

  4. Haz clic en Opciones de acceso.

  5. En Contraseña, haz clic en Cambiar.

  6. Ingresa tu contraseña actual y haz clic en Siguiente.

  7. Ingresa tu contraseña nueva en el campo Contraseña nueva y vuelve a ingresarla en el campo Volver a ingresar la contraseña.

  8. Ingresa una Sugerencia de contraseña y haz clic en Siguiente.

  9. Haz clic en Finalizar.

Windows Server 2022

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Configuración.

  3. Haz clic en Cuentas.

  4. Haz clic en Opciones de acceso.

  5. Haz clic en Contraseña y en Cambiar.

  6. Ingresa tu contraseña actual y haz clic en Siguiente.

  7. Ingresa tu contraseña nueva en el campo Contraseña nueva y vuelve a ingresarla en el campo Confirmar contraseña.

  8. Ingresa una Sugerencia de contraseña y haz clic en Siguiente.

  9. Haz clic en Finalizar.

Crea una cuenta de usuario local

Símbolo del sistema

Usa net user para crear un usuario nuevo.

Ejemplo:

   net user USERNAME PASSWORD /add
   

Reemplaza USERNAME por tu nombre de usuario y PASSWORD por la contraseña que elijas.

Windows Server 2012 R2

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Panel de control.

  3. Debajo del ícono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o Agregar o quitar cuentas de usuario.

  4. Haz clic en Agregar una cuenta de usuario.

  5. Establece el nombre de usuario, la contraseña y la sugerencia de contraseña y, luego, haz clic en Siguiente.

  6. Después de crear la cuenta, haz clic en Finish.

Windows Server 2016

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Panel de control.

  3. Debajo del ícono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o Agregar o quitar cuentas de usuario.

  4. Haz clic en Agregar una cuenta de usuario.

  5. Establece el nombre de usuario, la contraseña y la sugerencia de contraseña y, luego, haz clic en Siguiente.

  6. Después de crear la cuenta, haz clic en Finish.

Windows Server 2019

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Configuración.

  3. Haz clic en Cuentas.

  4. Haz clic en Otros usuarios y, luego, en Agregar a otra persona en esta computadora.

  5. Omite todos los pasos relacionados con la cuenta de Microsoft y haz clic en Agregar un usuario sin una cuenta de Microsoft.

  6. Establece el nombre de usuario, la contraseña y la sugerencia de contraseña y, luego, haz clic en Siguiente.

Windows Server 2022

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Configuración.

  3. Haz clic en Cuentas.

  4. Haz clic en Otros usuarios y, luego, en Agregar a otra persona en esta computadora.

  5. Omite todos los pasos relacionados con la cuenta de Microsoft y haz clic en Agregar un usuario sin una cuenta de Microsoft.

  6. Establece el nombre de usuario, la contraseña y la sugerencia de contraseña y, luego, haz clic en Siguiente.

Otorga privilegios de administrador a usuarios locales

Agregar una cuenta local al grupo de administrador te otorgará privilegios administrativos en tu VM de Windows. Consulta más información en Local Accounts.

Símbolo del sistema

Usa net localgroup para agregar un usuario al grupo de administradores.

Ejemplo:

   net localgroup administrators USERNAME /add
   

Reemplaza USERNAME por el nombre de usuario que elijas.

Windows Server 2012 R2

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Panel de control.

  3. Debajo del ícono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o Agregar o quitar cuentas de usuario.

  4. Selecciona la cuenta que quieras cambiar.

  5. Haz clic en Cambiar el tipo de cuenta.

  6. Selecciona Administrador y confirmar haciendo clic enCambiar tipo de cuenta.

Windows Server 2016

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Panel de control.

  3. Debajo del ícono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o Agregar o quitar cuentas de usuario.

  4. Selecciona la cuenta que quieras cambiar.

  5. Haz clic en Cambiar el tipo de cuenta.

  6. Selecciona Administrador y confirmar haciendo clic enCambiar tipo de cuenta.

Windows Server 2019

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Configuración.

  3. Haz clic en Cuentas.

  4. Haz clic en Otros usuarios y, luego, en la cuenta que quieres cambiar.

  5. Haz clic en Cambiar tipo de cuenta.

  6. En el menú desplegable, selecciona el tipo de cuenta Administrador y haz clic en Aceptar.

Windows Server 2022

  1. Una vez que la computadora de escritorio termine de cargarse, haz clic en el ícono Inicio del menú.

  2. Haz clic en Configuración.

  3. Haz clic en Cuentas.

  4. Haz clic en Otros usuarios y, luego, en la cuenta que quieres cambiar.

  5. Haz clic en Cambiar tipo de cuenta.

  6. En el menú desplegable, selecciona el tipo de cuenta Administrador y haz clic en Aceptar.

¿Qué sigue?