Por padrão, as instâncias de máquina virtual (VM, na sigla em inglês) do Windows são autenticadas usando um nome de usuário e uma senha, em vez de usar SSH. Se você não ativar o SSH para Windows, precisará gerar novas credenciais antes de se conectar à VM. Neste documento, descrevemos como gerar credenciais e gerenciar contas em VMs do Windows.
Você também pode usar esse processo para gerar novas credenciais se não tiver mais as credenciais originais. Se você usar esse processo para gerar novas credenciais para usuários existentes, quaisquer dados criptografados com as credenciais atuais, como arquivos criptografados ou senhas armazenadas, podem não ser retidos.
Contas desativadas por padrão
As contas a seguir são integradas ao Windows Server e desativadas por padrão:
Administrator
Guest
DefaultAccount
WDAGUtilityAccount
Para essas contas, o agente convidado do Windows pode redefinir as credenciais. A redefinição das credenciais não fará o seguinte:
- Ativar uma conta integrada desativada
- Definir políticas adicionais para que o usuário possa fazer login na VM
As contas integradas não têm a garantia de ter os nomes padrão, porque a política de segurança local, que é usada por muitas organizações, pode renomear as contas. Se as contas foram renomeadas, você pode usar os nomes originais.
Antes de começar
- Crie uma VM do Windows Server.
- Verifique se a instância está on-line e pronta.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud .
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
-
Funções exigidas
Para conseguir as permissões necessárias para gerar credenciais para VMs do Windows Server, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Administrador da instância da computação (v1) (
roles/compute.instanceAdmin.v1
) na VM ou no projeto -
Se a VM usa uma conta de serviço:
Usuário da conta de serviço (
roles/iam.serviceAccountUser
) na conta de serviço ou projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Gerar credenciais
Gere credenciais para VMs do Windows Server usando o console do Google Cloud ou a Google Cloud CLI.
Acesse a página Instâncias da VM.
Clique na VM do Windows Server para alterar a senha.
Na página Detalhes da instância de VM, em Acesso remoto, clique em Definir senha do Windows.
No campo Nome de usuário, digite o nome de usuário para o qual você quer alterar a senha ou digite um novo nome de usuário para criar um novo usuário.
Clique em Definir.
Execute o seguinte comando
gcloud compute reset-windows-password
:gcloud compute reset-windows-password
VM_NAME Substitua
VM_NAME
pelo nome da VM para alterar a senha.Revise as informações no prompt de confirmação:
This command creates an account and sets an initial password for the user [
username ] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username ] (Y/n)?Depois de confirmar o prompt anterior, revise a confirmação das novas credenciais, que aparece da seguinte maneira:
Resetting and retrieving password for [
username ] on [instance-name ] Updated [https://www.googleapis.com/compute/v1/projects/project-name /zones/zone /instances/instance-name ]. ip_address:ip-address password:password username:username Agora é possível conectar-se à instância usando as novas credenciais.
Alterar sua senha
Depois de se conectar à VM do Windows Server, será possível usar o prompt de comando do Windows ou a interface do usuário do Windows para alterar sua senha.
Use o comando net user
para alterar a senha.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Painel de controle.
No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.
Selecione a conta que você quer modificar.
Clique em Alterar a senha.
Digite sua senha atual e sua nova senha.
Clique em Alterar senha para salvar as alterações.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Painel de controle.
No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.
Selecione a conta que você quer modificar.
Clique em Alterar a senha.
Digite sua senha atual e sua nova senha.
Clique em Alterar senha para salvar as alterações.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Configurações.
Clique em Contas.
Clique em Opções de login.
Em Senha, clique em Alterar.
Digite sua senha atual e clique em Próxima.
Digite a nova senha no campo Nova senha e digite-a novamente no campo Digite a senha novamente.
Digite uma dica de senha e clique em Próxima.
Clique em Concluir.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Configurações.
Clique em Contas.
Clique em Opções de login.
Clique em Senha e em Alterar.
Digite sua senha atual e clique em Próxima.
Digite a nova senha no campo Nova senha e digite-a novamente no campo Confirmar senha.
Digite uma dica de senha e clique em Próxima.
Clique em Finish.
Crie uma conta de usuário local
Use o net user
para criar um novo usuário.
Exemplo:
net userUSERNAME PASSWORD /add
Substitua USERNAME
pelo nome de usuário e PASSWORD
pela senha de sua preferência.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Painel de controle.
No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.
Clique em Adicionar uma conta de usuário.
Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.
Depois que uma conta for criada, clique em Concluir.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Painel de controle.
No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.
Clique em Adicionar uma conta de usuário.
Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.
Depois que uma conta for criada, clique em Concluir.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Configurações.
Clique em Contas.
Clique em Outros usuários e depois em Adicionar outra pessoa neste PC.
Pule todas as etapas relacionadas à conta da Microsoft e clique em Adicionar um usuário sem uma conta da Microsoft.
Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Configurações.
Clique em Contas.
Clique em Outros usuários e depois em Adicionar outra pessoa neste PC.
Pule todas as etapas relacionadas à conta da Microsoft e clique em Adicionar um usuário sem uma conta da Microsoft.
Defina o nome de usuário, a senha e a dica de senha e clique em Avançar.
Conceder privilégios de administrador a usuários locais
Ao adicionar uma conta local ao grupo de administradores, você terá privilégios de
administrador na VM do Windows. Veja mais informações em Local Accounts
.
Use o net localgroup
para adicionar um usuário ao grupo de administradores.
Exemplo:
net localgroup administratorsUSERNAME /add
Substitua USERNAME
pelo nome de usuário de sua preferência.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Painel de controle.
No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.
Selecione a conta que você quer alterar.
Clique em Alterar o tipo de conta.
Selecione Administrador e confirme clicando em Alterar tipo de conta.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Painel de controle.
No ícone Contas de usuário, clique em Alterar o tipo de conta ou Adicionar ou remover contas de usuário.
Selecione a conta que você quer alterar.
Clique em Alterar o tipo de conta.
Selecione Administrador e confirme clicando em Alterar tipo de conta.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Configurações.
Clique em Contas.
Clique em Outros usuários e, em seguida, na conta que você quer alterar.
Clique em Alterar o tipo de conta.
Na lista suspensa, selecione o tipo de conta Administrador e clique em OK.
Depois que a área de trabalho for carregada, clique no ícone do menu Iniciar.
Clique em Configurações.
Clique em Contas.
Clique em Outros usuários e, em seguida, na conta que você quer alterar.
Clique em Alterar o tipo de conta.
Na lista suspensa, selecione o tipo de conta Administrador e clique em OK.
A seguir
- Resolver problemas de VMs do Windows
- Conectar-se a uma instância do Windows
- Automatizar a geração de senhas do Windows