Mengelola akun dan kredensial pada VM Windows


Secara default, instance virtual machine (VM) Windows mengautentikasi dengan menggunakan nama pengguna dan sandi, bukan menggunakan SSH. Jika Anda tidak mengaktifkan SSH untuk Windows, Anda harus membuat kredensial baru sebelum terhubung ke VM. Dokumen ini menjelaskan cara membuat kredensial dan mengelola akun di VM Windows.

Anda juga dapat menggunakan proses ini untuk membuat kredensial baru jika Anda tidak lagi memiliki kredensial awal. Jika Anda menggunakan proses ini untuk menghasilkan kredensial baru bagi pengguna yang sudah ada, data apa pun yang dienkripsi dengan kredensial saat ini, seperti file terenkripsi atau sandi tersimpan, mungkin tidak akan disimpan.

Akun dinonaktifkan secara default

Akun berikut merupakan bawaan Windows Server dan dinonaktifkan secara default:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

Untuk akun ini, agen tamu Windows dapat mereset kredensial. Mereset kredensial tidak akan menyebabkan hal berikut:

  • Mengaktifkan akun bawaan yang dinonaktifkan
  • Menetapkan kebijakan tambahan agar pengguna dapat login ke VM

Akun bawaan tidak dijamin akan memiliki nama default karena kebijakan keamanan lokal, yang digunakan oleh banyak organisasi, dapat mengganti nama akun. Jika akun telah diganti namanya, Anda dapat menggunakan nama aslinya.

Sebelum memulai

  • Buat VM Windows Server.
  • Pastikan instance sudah online dan siap.
  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:

      gcloud init
    2. Menetapkan region dan zona default.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna membuat kredensial untuk VM Windows Server, minta administrator untuk memberi Anda peran IAM berikut:

  • Compute Instance Admin (v1) (role/compute.instanceAdmin.v1) di VM atau project
  • Jika VM Anda menggunakan akun layanan: Service Account User (role/iam.serviceAccountUser) di akun layanan atau project

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat kredensial

Buat kredensial untuk VM Windows Server dengan menggunakan Konsol Google Cloud atau Google Cloud CLI.

Konsol

  1. Buka halaman VM instances.

    Buka instance VM

  2. Klik VM Windows Server untuk mengubah sandi.

  3. Di halaman Detail instance VM, di bagian Akses jarak jauh, klik Setel sandi Windows.

  4. Di kolom Nama Pengguna, masukkan nama pengguna untuk mengubah sandi, atau masukkan nama pengguna baru untuk membuat pengguna baru.

  5. Klik Setel.

gcloud

  1. Jalankan perintah gcloud compute reset-windows-password berikut:

    gcloud compute reset-windows-password VM_NAME
    

    Ganti VM_NAME dengan nama VM untuk mengubah sandinya.

  2. Tinjau informasi di prompt konfirmasi:

    This command creates an account and sets an initial password for the
    user [username] if the account does not already exist.
    If the account already exists, resetting the password can cause the
    LOSS OF ENCRYPTED DATA secured with the current password, including
    files and stored passwords.
    
    For more information, see:
    https://cloud.google.com/compute/docs/operating-systems/windows#reset
    
    Would you like to set or reset the password for [username] (Y/n)?
    
  3. Setelah mengonfirmasi prompt sebelumnya, tinjau konfirmasi kredensial baru yang terlihat seperti berikut:

    Resetting and retrieving password for [username] on [instance-name]
    Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
    ip_address: ip-address
    password:   password
    username:   username
    
  4. Sekarang Anda dapat terhubung ke instance menggunakan kredensial baru.

Mengubah sandi

Setelah terhubung ke VM Windows Server, Anda dapat menggunakan Command Prompt Windows atau antarmuka pengguna Windows untuk mengubah sandi.

Command Prompt

Gunakan perintah net user untuk mengubah sandi.

Windows Server 2012 R2

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Panel Kontrol.

  3. Pada ikon User Accounts, klik Change Account Type atau Add or remove user accounts.

  4. Pilih akun yang ingin Anda ubah.

  5. Klik Ubah sandi.

  6. Masukkan sandi saat ini dan sandi baru.

  7. Klik Ubah sandi untuk menyimpan perubahan.

Windows Server 2016

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Panel Kontrol.

  3. Pada ikon User Accounts, klik Change Account Type atau Add or remove user accounts.

  4. Pilih akun yang ingin Anda ubah.

  5. Klik Ubah sandi.

  6. Masukkan sandi saat ini dan sandi baru.

  7. Klik Ubah sandi untuk menyimpan perubahan.

Windows Server 2019

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Setelan.

  3. Klik Akun.

  4. Klik Opsi login.

  5. Di bagian Sandi, klik Ubah.

  6. Masukkan sandi saat ini, lalu klik Berikutnya.

  7. Masukkan sandi baru Anda di kolom Sandi baru, lalu masukkan lagi sandi di kolom Masukkan lagi sandi.

  8. Masukkan Petunjuk sandi, lalu klik Berikutnya.

  9. Klik Selesai.

Windows Server 2022

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Setelan.

  3. Klik Akun.

  4. Klik Opsi login.

  5. Klik Sandi, lalu klik Ubah.

  6. Masukkan sandi saat ini, lalu klik Berikutnya.

  7. Masukkan sandi baru Anda di kolom Sandi baru, lalu masukkan lagi sandi di kolom Konfirmasi sandi.

  8. Masukkan Petunjuk sandi, lalu klik Berikutnya.

  9. Klik Selesai.

Membuat akun pengguna lokal

Command Prompt

Gunakan net user untuk membuat pengguna baru.

Contoh:

   net user USERNAME PASSWORD /add
   

Ganti USERNAME dengan nama pengguna Anda dan PASSWORD dengan sandi pilihan Anda.

Windows Server 2012 R2

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Panel Kontrol.

  3. Pada ikon User Accounts, klik Change Account Type atau Add or remove user accounts.

  4. Klik Tambahkan akun pengguna.

  5. Tetapkan nama pengguna, sandi, dan petunjuk sandi, lalu klik Berikutnya.

  6. Setelah akun dibuat, klik Selesai.

Windows Server 2016

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Panel Kontrol.

  3. Pada ikon User Accounts, klik Change Account Type atau Add or remove user accounts.

  4. Klik Tambahkan akun pengguna.

  5. Tetapkan nama pengguna, sandi, dan petunjuk sandi, lalu klik Berikutnya.

  6. Setelah akun dibuat, klik Selesai.

Windows Server 2019

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Setelan.

  3. Klik Akun.

  4. Klik Pengguna lain, lalu Tambahkan orang lain di PC ini.

  5. Lewati semua langkah terkait akun Microsoft, lalu klik Tambahkan pengguna tanpa akun Microsoft.

  6. Tetapkan nama pengguna, sandi, dan petunjuk sandi, lalu klik Berikutnya.

Windows Server 2022

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Setelan.

  3. Klik Akun.

  4. Klik Pengguna lain, lalu Tambahkan orang lain di PC ini.

  5. Lewati semua langkah terkait akun Microsoft, lalu klik Tambahkan pengguna tanpa akun Microsoft.

  6. Tetapkan nama pengguna, sandi, dan petunjuk sandi, lalu klik Berikutnya.

Memberikan hak istimewa Administrator kepada pengguna lokal

Menambahkan akun lokal ke grup Administrator akan memberi Anda hak istimewa administratif di VM Windows Anda. Lihat informasi selengkapnya di Local Accounts.

Command Prompt

Gunakan net localgroup untuk menambahkan pengguna ke grup Administrator.

Contoh:

   net localgroup administrators USERNAME /add
   

Ganti USERNAME dengan nama pengguna pilihan.

Windows Server 2012 R2

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Panel Kontrol.

  3. Pada ikon User Accounts, klik Change Account Type atau Add or remove user accounts.

  4. Pilih akun yang ingin Anda ubah.

  5. Klik Change the account type.

  6. Pilih Administrator dan konfirmasi dengan mengklik Ubah Jenis Akun.

Windows Server 2016

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Panel Kontrol.

  3. Pada ikon User Accounts, klik Change Account Type atau Add or remove user accounts.

  4. Pilih akun yang ingin Anda ubah.

  5. Klik Change the account type.

  6. Pilih Administrator dan konfirmasi dengan mengklik Ubah Jenis Akun.

Windows Server 2019

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Setelan.

  3. Klik Akun.

  4. Klik Pengguna lain lalu klik akun yang ingin Anda ubah.

  5. Klik Ubah jenis akun.

  6. Dari menu dropdown, pilih jenis akun Administrator, lalu klik OK.

Windows Server 2022

  1. Setelah desktop selesai dimuat, klik ikon menu Mulai.

  2. Klik Setelan.

  3. Klik Akun.

  4. Klik Pengguna lain lalu klik akun yang ingin Anda ubah.

  5. Klik Ubah jenis akun.

  6. Dari menu dropdown, pilih jenis akun Administrator, lalu klik OK.

Langkah selanjutnya