De forma predeterminada, las instancias de máquina virtual (VM) de Windows se autentican mediante un nombre de usuario y una contraseña en lugar de mediante SSH. Si no habilitas SSH para Windows, debes generar nuevas credenciales antes de conectarte a la VM. En este documento se describe cómo generar credenciales y gestionar cuentas en máquinas virtuales Windows.
También puedes usar este proceso para generar nuevas credenciales si ya no tienes las originales. Si usas este proceso para generar nuevas credenciales para usuarios que ya existen, es posible que no se conserven los datos cifrados con las credenciales actuales, como los archivos cifrados o las contraseñas almacenadas.
Cuentas inhabilitadas de forma predeterminada
Las siguientes cuentas están integradas en Windows Server y están inhabilitadas de forma predeterminada:
AdministratorGuestDefaultAccountWDAGUtilityAccount
En estas cuentas, el agente invitado de Windows puede restablecer las credenciales. Al restablecer las credenciales, no se hará lo siguiente:
- Habilitar una cuenta integrada inhabilitada
- Definir políticas adicionales para que el usuario pueda iniciar sesión en la VM
No se garantiza que las cuentas integradas tengan los nombres predeterminados porque la política de seguridad local, que utilizan muchas organizaciones, puede cambiar el nombre de las cuentas. Si se ha cambiado el nombre de las cuentas, puedes usar los nombres originales.
Antes de empezar
- Crea una VM de Windows Server.
- Asegúrate de que la instancia esté online y lista.
-
Si aún no lo has hecho, configura la autenticación.
La autenticación verifica tu identidad para acceder a Google Cloud servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
- Set a default region and zone.
Roles obligatorios
Para obtener los permisos que necesitas para generar credenciales para máquinas virtuales de Windows Server, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:
-
Administrador de instancias de Compute (v. 1) (
roles/compute.instanceAdmin.v1) en la VM o el proyecto -
Si tu VM usa una cuenta de servicio:
Usuario de cuenta de servicio (
roles/iam.serviceAccountUser) en la cuenta de servicio o en el proyecto
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Generar credenciales
Genera credenciales para máquinas virtuales de Windows Server con la Google Cloud consola o la CLI de Google Cloud.
Consola
Ve a la página Instancias de VM.
Haga clic en la VM de Windows Server para cambiar la contraseña.
En la página Detalles de la instancia de VM, en Acceso remoto, haz clic en Establecer contraseña de Windows.
En el campo Nombre de usuario, introduce el nombre de usuario cuya contraseña quieras cambiar o introduce un nuevo nombre de usuario para crear un usuario.
Haz clic en Definir.
gcloud
Ejecuta el siguiente
gcloud compute reset-windows-passwordcomando:gcloud compute reset-windows-password VM_NAME
Sustituye
VM_NAMEpor el nombre de la VM para la que quieras cambiar la contraseña.Revisa la información de la petición de confirmación:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Después de confirmar la petición anterior, revisa la confirmación de las nuevas credenciales, que aparece de la siguiente manera:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Ahora puede conectarse a la instancia con las nuevas credenciales.
Cambia la contraseña
Después de conectarte a tu VM de Windows Server, puedes usar el símbolo del sistema de Windows o la interfaz de usuario de Windows para cambiar tu contraseña.
Símbolo del sistema
Usa el comando
net userpara cambiar la contraseña.Windows Server 2016
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Panel de control.
Debajo del icono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o en Añadir o quitar cuentas de usuario.
Selecciona la cuenta que quieras modificar.
Haz clic en Cambiar contraseña.
Introduce tu contraseña actual y la nueva.
Haz clic en Cambiar contraseña para guardar los cambios.
Windows Server 2019
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Settings (Configuración).
Haz clic en Cuentas.
Haz clic en Opciones de inicio de sesión.
En Contraseña, haz clic en Cambiar.
Introduce tu contraseña actual y haz clic en Siguiente.
Introduce la nueva contraseña en el campo Nueva contraseña y vuelve a escribirla en el campo Volver a introducir contraseña.
Introduce una pista de la contraseña y haz clic en Siguiente.
Haz clic en Finalizar.
Windows Server 2022
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Settings (Configuración).
Haz clic en Cuentas.
Haz clic en Opciones de inicio de sesión.
Haz clic en Contraseña y, después, en Cambiar.
Introduce tu contraseña actual y haz clic en Siguiente.
Introduce la nueva contraseña en el campo Nueva contraseña y vuelve a escribirla en el campo Confirmar contraseña.
Introduce una pista de la contraseña y haz clic en Siguiente.
Haz clic en Finalizar.
Crear una cuenta de usuario local
Símbolo del sistema
Usa la opción
net userpara crear un usuario.Ejemplo:
net user USERNAME PASSWORD /add
Sustituye
USERNAMEpor tu nombre de usuario yPASSWORDpor la contraseña que quieras.Windows Server 2016
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Panel de control.
Debajo del icono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o en Añadir o quitar cuentas de usuario.
Haz clic en Añadir una cuenta de usuario.
Define el nombre de usuario, la contraseña y la pista de la contraseña y, a continuación, haz clic en Siguiente.
Una vez creada la cuenta, haz clic en Finalizar.
Windows Server 2019
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Settings (Configuración).
Haz clic en Cuentas.
Haz clic en Otros usuarios y, a continuación, en Añadir a otra persona en este ordenador.
Sáltate todos los pasos relacionados con la cuenta de Microsoft y haz clic en Añadir un usuario sin una cuenta de Microsoft.
Define el nombre de usuario, la contraseña y la pista de la contraseña y, a continuación, haz clic en Siguiente.
Windows Server 2022
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Settings (Configuración).
Haz clic en Cuentas.
Haz clic en Otros usuarios y, a continuación, en Añadir a otra persona en este ordenador.
Sáltate todos los pasos relacionados con la cuenta de Microsoft y haz clic en Añadir un usuario sin una cuenta de Microsoft.
Define el nombre de usuario, la contraseña y la pista de la contraseña y, a continuación, haz clic en Siguiente.
Conceder privilegios de administrador a usuarios locales
Si añades una cuenta local al grupo Administrador, obtendrás privilegios administrativos en tu VM de Windows. Consulta más información sobre
Local Accounts.Símbolo del sistema
Usa
net localgrouppara añadir un usuario al grupo Administrador.Ejemplo:
net localgroup administrators USERNAME /add
Sustituye
USERNAMEpor el nombre de usuario que quieras.Windows Server 2016
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Panel de control.
Debajo del icono Cuentas de usuario, haz clic en Cambiar tipo de cuenta o en Añadir o quitar cuentas de usuario.
Selecciona la cuenta que quieras cambiar.
Haz clic en Cambiar el tipo de cuenta.
Selecciona Administrador y confirma la acción haciendo clic en Cambiar tipo de cuenta.
Windows Server 2019
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Settings (Configuración).
Haz clic en Cuentas.
Haz clic en Otros usuarios y, a continuación, en la cuenta que quieras cambiar.
Haz clic en Cambiar tipo de cuenta.
En el menú desplegable, selecciona el tipo de cuenta Administrador y haz clic en Aceptar.
Windows Server 2022
Cuando se haya cargado el escritorio, haz clic en el icono del menú Inicio.
Haz clic en Settings (Configuración).
Haz clic en Cuentas.
Haz clic en Otros usuarios y, a continuación, en la cuenta que quieras cambiar.
Haz clic en Cambiar tipo de cuenta.
En el menú desplegable, selecciona el tipo de cuenta Administrador y haz clic en Aceptar.
Siguientes pasos
- Solucionar problemas de máquinas virtuales Windows
- Conectarse a una instancia de Windows
- Automatizar la generación de contraseñas de Windows
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-12 (UTC).
-