Gérer les comptes et les identifiants sur des VM Windows


Par défaut, les instances de machines virtuelles (VM) Windows s'authentifient via un nom d'utilisateur et un mot de passe au lieu d'utiliser SSH. Si vous n'activez pas SSH pour Windows, vous devez générer de nouveaux identifiants avant de vous connecter à la VM. Ce document explique comment générer des identifiants et gérer des comptes sur des VM Windows.

Vous pouvez également utiliser ce processus pour générer de nouveaux identifiants si vous ne disposez plus des identifiants d'origine. Si vous utilisez ce processus pour générer de nouveaux identifiants pour les utilisateurs existants, toutes les données chiffrées avec les identifiants actuels, telles que les fichiers chiffrés ou les mots de passe stockés, risquent de ne pas être conservées.

Comptes désactivés par défaut

Les comptes suivants sont intégrés à Windows Server et sont désactivés par défaut :

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Pour ces comptes, l'agent invité Windows peut réinitialiser les identifiants. La réinitialisation des identifiants n'effectue pas les opérations suivantes :

  • Activer un compte intégré désactivé
  • Définir des règles supplémentaires pour que l'utilisateur puisse se connecter à la VM

Les comptes intégrés ne disposent pas forcément des noms par défaut, car la règle de sécurité locale, utilisée par de nombreuses organisations, peut renommer les comptes. Si les comptes ont été renommés, vous pouvez utiliser les noms d'origine.

Avant de commencer

  • Créer une VM Windows Server
  • Assurez-vous que l'instance est en ligne et prête.
  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

Rôles requis

Pour obtenir les autorisations nécessaires pour générer des identifiants pour les VM Windows Server, demandez à votre administrateur de vous accorder les rôles IAM suivants :

  • Administrateur d'instances Compute (v1) (role/compute.instanceAdmin.v1) sur la VM ou le projet
  • Si votre VM utilise un compte de service : Utilisateur du compte de service (role/iam.serviceAccountUser) sur le compte de service ou le projet

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Générer des identifiants

Générez des identifiants pour les VM Windows Server à l'aide de la console Google Cloud ou de Google Cloud CLI.

Console

  1. Accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur la VM Windows Server pour modifier le mot de passe.

  3. Sur la page Détails de l'instance de VM, dans Accès à distance, cliquez sur Définir un mot de passe Windows.

  4. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur pour lequel vous souhaitez modifier le mot de passe, ou saisissez un nouveau nom d'utilisateur pour créer un utilisateur.

  5. Cliquez sur Définir.

gcloud

  1. Exécutez la commande gcloud compute reset-windows-password suivante :

    gcloud compute reset-windows-password VM_NAME
    

    Remplacez VM_NAME par le nom de la VM pour laquelle vous souhaitez modifier le mot de passe.

  2. Vérifiez les informations figurant dans la requête de confirmation :

    This command creates an account and sets an initial password for the
    user [username] if the account does not already exist.
    If the account already exists, resetting the password can cause the
    LOSS OF ENCRYPTED DATA secured with the current password, including
    files and stored passwords.
    
    For more information, see:
    https://cloud.google.com/compute/docs/operating-systems/windows#reset
    
    Would you like to set or reset the password for [username] (Y/n)?
    
  3. Après avoir confirmé la requête précédente, vérifiez la confirmation des nouveaux identifiants, qui apparaît comme suit :

    Resetting and retrieving password for [username] on [instance-name]
    Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
    ip_address: ip-address
    password:   password
    username:   username
    
  4. Vous pouvez maintenant vous connecter à l'instance à l'aide des nouveaux identifiants.

Modifier votre mot de passe

Après vous être connecté à votre VM Windows Server, vous pouvez utiliser l'invite de commande Windows ou l'interface utilisateur de Windows pour modifier votre mot de passe.

Invite de commande

Utilisez la commande net user pour modifier le mot de passe.

Windows Server 2012 R2

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Panneau de configuration.

  3. Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.

  4. Sélectionnez le compte que vous souhaitez modifier.

  5. Cliquez sur Modifier le mot de passe.

  6. Saisissez votre mot de passe actuel ainsi que le nouveau.

  7. Cliquez sur Modifier le mot de passe pour enregistrer les modifications.

Windows Server 20

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Panneau de configuration.

  3. Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.

  4. Sélectionnez le compte que vous souhaitez modifier.

  5. Cliquez sur Modifier le mot de passe.

  6. Saisissez votre mot de passe actuel ainsi que le nouveau.

  7. Cliquez sur Modifier le mot de passe pour enregistrer les modifications.

Windows Server 2019

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Paramètres.

  3. Cliquez sur Comptes.

  4. Cliquez sur Options de connexion.

  5. Sous Mot de passe, cliquez sur Modifier.

  6. Saisissez votre mot de passe actuel et cliquez sur Suivant.

  7. Saisissez votre nouveau mot de passe dans le champ Nouveau mot de passe, puis saisissez-le à nouveau dans le champ Confirmer le mot de passe.

  8. Saisissez un indice de mot de passe, puis cliquez sur Suivant.

  9. Cliquez sur Terminer.

Windows Server 2022

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Paramètres.

  3. Cliquez sur Comptes.

  4. Cliquez sur Options de connexion.

  5. Cliquez sur Mot de passe, puis sur Modifier.

  6. Saisissez votre mot de passe actuel et cliquez sur Suivant.

  7. Saisissez votre nouveau mot de passe dans le champ Nouveau mot de passe, puis saisissez-le à nouveau dans le champ Confirmer le mot de passe.

  8. Saisissez un indice de mot de passe, puis cliquez sur Suivant.

  9. Cliquez sur Terminer.

Créer un compte utilisateur local

Invite de commande

Utilisez net user pour créer un utilisateur.

Exemple :

   net user USERNAME PASSWORD /add
   

Remplacez USERNAME par votre nom d'utilisateur et PASSWORD par le mot de passe de votre choix.

Windows Server 2012 R2

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Panneau de configuration.

  3. Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.

  4. Cliquez sur Ajouter un compte utilisateur.

  5. Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.

  6. Une fois le compte créé, cliquez sur Terminer.

Windows Server 2016

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Panneau de configuration.

  3. Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.

  4. Cliquez sur Ajouter un compte utilisateur.

  5. Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.

  6. Une fois le compte créé, cliquez sur Terminer.

Windows Server 2019

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Paramètres.

  3. Cliquez sur Comptes.

  4. Cliquez sur Autres utilisateurs, puis sur Ajouter un autre utilisateur sur ce PC.

  5. Ignorez toutes les étapes liées au compte Microsoft, puis cliquez sur Ajouter un utilisateur sans compte Microsoft.

  6. Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.

Windows Server 2022

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Paramètres.

  3. Cliquez sur Comptes.

  4. Cliquez sur Autres utilisateurs, puis sur Ajouter un autre utilisateur sur ce PC.

  5. Ignorez toutes les étapes liées au compte Microsoft, puis cliquez sur Ajouter un utilisateur sans compte Microsoft.

  6. Définissez le nom d'utilisateur, le mot de passe et un indice de mot de passe, puis cliquez sur Suivant.

Accorder des droits d'administrateur à des utilisateurs locaux

L'ajout d'un compte local au groupe d'administrateurs vous attribuera des droits d'administrateur sur votre VM Windows. Vous pouvez consulter d'autres informations sur les comptes locaux (Local Accounts).

Invite de commande

Utilisez la commande net localgroup pour ajouter un utilisateur au groupe d'administrateurs.

Exemple :

   net localgroup administrators USERNAME /add
   

Remplacez USERNAME par le nom d'utilisateur de votre choix.

Windows Server 2012 R2

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Panneau de configuration.

  3. Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.

  4. Sélectionnez le compte que vous souhaitez modifier.

  5. Cliquez sur Modifier le type de compte.

  6. Sélectionnez Administrateur, puis confirmez l'opération en cliquant sur Modifier le type de compte.

Windows Server 2016

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Panneau de configuration.

  3. Sous l'icône Comptes d'utilisateurs, cliquez sur Modifier le type de compte, ou sur Ajouter ou supprimer des comptes d'utilisateurs.

  4. Sélectionnez le compte que vous souhaitez modifier.

  5. Cliquez sur Modifier le type de compte.

  6. Sélectionnez Administrateur, puis confirmez l'opération en cliquant sur Modifier le type de compte.

Windows Server 2019

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Paramètres.

  3. Cliquez sur Comptes.

  4. Cliquez sur Autres utilisateurs, puis sur le compte que vous souhaitez modifier.

  5. Cliquez sur Modifier le type de compte.

  6. Dans la liste déroulante, sélectionnez le type de compte Administrateur, puis cliquez sur OK.

Windows Server 2022

  1. À la fin du chargement du Bureau, cliquez sur l'icône du menu Démarrer.

  2. Cliquez sur Paramètres.

  3. Cliquez sur Comptes.

  4. Cliquez sur Autres utilisateurs, puis sur le compte que vous souhaitez modifier.

  5. Cliquez sur Modifier le type de compte.

  6. Dans la liste déroulante, sélectionnez le type de compte Administrateur, puis cliquez sur OK.

Étapes suivantes