Windows 仮想マシン(VM)インスタンスは、デフォルトで SSH ではなくユーザー名とパスワードを使用して認証を行います。Windows で SSH を有効にしない場合は、VM に接続する前に新しい認証情報を生成する必要があります。このドキュメントでは、Windows VM で認証情報を生成し、アカウントを管理する方法について説明します。
元の認証情報がなくなった場合は、このプロセスを使用して新しい認証情報を生成することもできます。このプロセスを使用して既存のユーザーの新しい認証情報を生成すると、現在の認証情報で暗号化されたデータ(暗号化されたファイルや保存されているパスワードなど)が保持されないことがあります。
デフォルトで無効になっているアカウント
次のアカウントは Windows Server に組み込まれており、デフォルトで無効になっています。
Administrator
Guest
DefaultAccount
WDAGUtilityAccount
これらのアカウントの場合、Windows ゲスト エージェントが認証情報をリセットできます。認証情報をリセットしても、次のことは行われません。
- 無効にした組み込みアカウントを有効にする
- ユーザーが VM にログインできるように追加のポリシーを設定する
多くの組織で使用されているローカル セキュリティ ポリシーはアカウント名を変更できるため、組み込みアカウントにデフォルトの名前が設定されていない場合があります。アカウント名を変更した場合は、元の名前を使用できます。
始める前に
- Windows Server VM を作成します。
- インスタンスがオンラインであり使用準備ができていることを確認します。
-
まだ設定していない場合は、認証を設定します。認証とは、Google Cloud のサービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
-
VM またはプロジェクトの Compute Instance 管理者(v1)(
role/compute.instanceAdmin.v1
) - VM でサービス アカウントが使用されている場合: サービス アカウントまたはプロジェクトのサービス アカウント ユーザー(
role/iam.serviceAccountUser
) [VM インスタンス] ページに移動します。
パスワードを変更する Windows Server VM をクリックします。
[VM インスタンスの詳細] ページの [リモート アクセス] で、[Windows パスワードを設定] をクリックします。
[ユーザー名] フィールドに、パスワードを変更するユーザー名を入力するか、新しいユーザー名を入力して新しいユーザーを作成します。
[設定] をクリックします。
次の
gcloud compute reset-windows-password
コマンドを実行します。gcloud compute reset-windows-password VM_NAME
VM_NAME
は、パスワードを変更する VM の名前に置き換えます。確認プロンプトの情報を確認します。
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
前のプロンプトを確認したら、新しい認証情報の確認を行います。これは次のように表示されます。
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
これで、新しい認証情報を使用してインスタンスに接続できます。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[コントロール パネル] をクリックします。
[ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。
変更するアカウントを選択します。
[パスワードの変更] をクリックします。
現在のパスワードと新しいパスワードを入力します。
[パスワードの変更] をクリックし変更内容を保存します。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[コントロール パネル] をクリックします。
[ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。
変更するアカウントを選択します。
[パスワードの変更] をクリックします。
現在のパスワードと新しいパスワードを入力します。
[パスワードの変更] をクリックし変更内容を保存します。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[設定] をクリックします。
[アカウント] をクリックします。
[ログイン オプション] をクリックします。
[パスワード] で [変更] をクリックします。
現在のパスワードを入力して [次へ] をクリックします。
[新しいパスワード] フィールドに新しいパスワードを入力し、[パスワードの再入力] フィールドにもう一度入力します。
パスワードのヒントを入力して、[次へ] をクリックします。
[完了] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[設定] をクリックします。
[アカウント] をクリックします。
[ログイン オプション] をクリックします。
[パスワード]、[変更] の順にクリックします。
現在のパスワードを入力して [次へ] をクリックします。
[新しいパスワード] フィールドに新しいパスワードを入力し、[パスワードの再入力] フィールドにもう一度入力します。
パスワードのヒントを入力して、[次へ] をクリックします。
[完了] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[コントロール パネル] をクリックします。
[ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。
[ユーザー アカウントを追加] をクリックします。
ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。
アカウントを作成したら、[完了] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[コントロール パネル] をクリックします。
[ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。
[ユーザー アカウントを追加] をクリックします。
ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。
アカウントを作成したら、[完了] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[設定] をクリックします。
[アカウント] をクリックします。
[他のユーザー]、[この PC の他のユーザーを追加] の順にクリックします。
Microsoft アカウントに関連する手順をすべてスキップし、[Microsoft アカウントのないユーザーを追加] をクリックします。
ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[設定] をクリックします。
[アカウント] をクリックします。
[他のユーザー]、[この PC の他のユーザーを追加] の順にクリックします。
Microsoft アカウントに関連する手順をすべてスキップし、[Microsoft アカウントのないユーザーを追加] をクリックします。
ユーザー名、パスワード、パスワードのヒントを設定し、[次へ] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[コントロール パネル] をクリックします。
[ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。
変更するアカウントを選択します。
[アカウントの種類を変更] をクリックします。
[管理者] を選択し、[アカウントの種類を変更] をクリックして確定します。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[コントロール パネル] をクリックします。
[ユーザー アカウント] アイコンをクリックし、[アカウントの種類の変更] または [ユーザー アカウントの追加または削除] を選択します。
変更するアカウントを選択します。
[アカウントの種類を変更] をクリックします。
[管理者] を選択し、[アカウントの種類を変更] をクリックして確定します。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[設定] をクリックします。
[アカウント] をクリックします。
[他のユーザー] をクリックし、変更するアカウントをクリックします。
[アカウントの種類を変更] をクリックします。
プルダウンから、[管理者] アカウント タイプを選択して、[OK] をクリックします。
デスクトップの読み込みが完了したら、[スタート] メニュー アイコンをクリックします。
[設定] をクリックします。
[アカウント] をクリックします。
[他のユーザー] をクリックし、変更するアカウントをクリックします。
[アカウントの種類を変更] をクリックします。
プルダウンから、[管理者] アカウント タイプを選択して、[OK] をクリックします。
必要なロール
Windows Server VM の認証情報を生成するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
認証情報を生成する
Google Cloud コンソールまたは Google Cloud CLI を使用して、Windows Server VM の認証情報を生成します。
コンソール
gcloud
パスワードの変更
Windows Server VM に接続したら、Windows コマンド プロンプトまたは Windows ユーザー インターフェースを使用してパスワードを変更できます。
コマンド プロンプト
net user
コマンドを使用してパスワードを変更します。Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
ローカル ユーザー アカウントを作成する
コマンド プロンプト
net user
を使用して新しいユーザーを作成します。例:
net user USERNAME PASSWORD /add
USERNAME
をユーザー名に、PASSWORD
を任意のパスワードに置き換えます。Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
ローカル ユーザーに管理者権限を付与する
ローカル ユーザーを管理者グループに追加すると、Windows VM に対する管理者権限が付与されます。詳しくは、
Local Accounts
をご覧ください。コマンド プロンプト
net localgroup
を使用して、管理者グループにユーザーを追加します。例:
net localgroup administrators USERNAME /add
USERNAME
は、任意のユーザー名に置き換えます。Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-12-05 UTC。
-