默认情况下,Windows 虚拟机 (VM) 实例使用用户名和密码(而不是 SSH)进行身份验证。如果您未启用适用于 Windows 的 SSH,则必须先生成新凭据,然后才能连接到虚拟机。本文档介绍了如何在 Windows 虚拟机上生成凭据和管理账号。
如果您不再拥有原始凭据,也可以使用此过程生成新凭据。如果您使用此过程为现有用户生成新凭据,则系统可能不会保留使用当前凭据加密的任何数据,例如加密的文件或存储的密码。
默认处于停用状态的账号
以下账号内置于 Windows Server 中,默认处于已停用状态:
Administrator
Guest
DefaultAccount
WDAGUtilityAccount
对于这些账号,Windows 访客代理可以重置凭据。重置凭据不会执行以下操作:
- 启用已停用的内置账号
- 设置其他政策以允许用户登录虚拟机
内置账号不保证具有默认名称,因为许多组织使用的本地安全政策可以重命名这些账号。如果账号已重命名,您可以使用原始名称。
准备工作
- 创建 Windows Server 虚拟机。
- 确保实例处于在线状态并已准备就绪。
-
如果您尚未设置身份验证,请进行设置。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以按如下方式向 Compute Engine 进行身份验证。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
-
针对虚拟机或项目的 Compute Instance Admin (v1) (
role/compute.instanceAdmin.v1
) -
如果虚拟机使用服务账号:针对服务账号或项目的 Service Account User (
role/iam.serviceAccountUser
) 转到虚拟机实例页面。
点击要更改其密码的 Windows Server 虚拟机。
在虚拟机实例详情页面的远程访问中,点击设置 Windows 密码。
在用户名字段中,输入要更改密码的用户名,或者输入一个新用户名以创建新用户。
点击设置。
运行以下
gcloud compute reset-windows-password
命令:gcloud compute reset-windows-password VM_NAME
将
VM_NAME
替换为要更改其密码的虚拟机的名称。查看确认提示中的信息:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
确认上一个提示后,请查看新凭据的确认信息,如下所示:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
您现在可以使用新凭据连接到实例。
桌面完成加载后,点击开始菜单图标。
点击控制面板。
在用户账户图标下,点击更改账户类型或添加或移除用户账户。
选择要修改的账号。
点击更改密码。
输入当前密码和新密码。
点击更改密码以保存更改。
桌面完成加载后,点击开始菜单图标。
点击控制面板。
在用户账户图标下,点击更改账户类型或添加或移除用户账户。
选择要修改的账号。
点击更改密码。
输入当前密码和新密码。
点击更改密码以保存更改。
桌面完成加载后,点击开始菜单图标。
点击设置。
点击账号。
点击登录选项。
在密码下,点击更改。
输入您当前的密码,然后点击下一步。
在新密码字段中输入您的新密码,然后在重新输入密码字段中再次输入新密码。
输入密码提示,然后点击下一步。
点击完成。
桌面完成加载后,点击开始菜单图标。
点击设置。
点击账号。
点击登录选项。
点击密码,然后点击更改。
输入您当前的密码,然后点击下一步。
在新密码字段中输入新密码,然后在确认密码字段中再次输入新密码。
输入密码提示,然后点击下一步。
点击完成。
桌面完成加载后,点击开始菜单图标。
点击控制面板。
在用户账户图标下,点击更改账户类型或添加或移除用户账户。
点击 Add a user account。
设置用户名、密码和密码提示,然后点击 Next。
创建账号后,点击 Finish。
桌面完成加载后,点击开始菜单图标。
点击控制面板。
在用户账户图标下,点击更改账户类型或添加或移除用户账户。
点击 Add a user account。
设置用户名、密码和密码提示,然后点击 Next。
创建账号后,点击 Finish。
桌面完成加载后,点击开始菜单图标。
点击设置。
点击账号。
点击 Other users,然后点击 Add someone else on this PC。
跳过与 Microsoft 账号相关的所有步骤,然后点击 Add a user without a Microsoft account。
设置用户名、密码和密码提示,然后点击 Next。
桌面完成加载后,点击开始菜单图标。
点击设置。
点击账号。
点击 Other users,然后点击 Add someone else on this PC。
跳过与 Microsoft 账号相关的所有步骤,然后点击 Add a user without a Microsoft account。
设置用户名、密码和密码提示,然后点击 Next。
桌面完成加载后,点击开始菜单图标。
点击控制面板。
在用户账户图标下,点击更改账户类型或添加或移除用户账户。
选择要更改的账号。
点击 Change the account type。
选择 Administrator,然后点击 Change Account Type 进行确认。
桌面完成加载后,点击开始菜单图标。
点击控制面板。
在用户账户图标下,点击更改账户类型或添加或移除用户账户。
选择要更改的账号。
点击 Change the account type。
选择 Administrator,然后点击 Change Account Type 进行确认。
桌面完成加载后,点击开始菜单图标。
点击设置。
点击账号。
点击 Other users,然后点击您要更改的账号。
点击 Change account type。
从下拉列表中选择 Administrator 账号类型,然后点击 OK。
桌面完成加载后,点击开始菜单图标。
点击设置。
点击账号。
点击 Other users,然后点击您要更改的账号。
点击 Change account type。
从下拉列表中选择 Administrator 账号类型,然后点击 OK。
所需的角色
如需获得为 Windows Server 虚拟机生成凭据所需的权限,请让您的管理员为您授予以下 IAM 角色:
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
生成凭据
使用 Google Cloud 控制台或 Google Cloud CLI 为 Windows Server 虚拟机生成凭据。
控制台
gcloud
更改密码
连接到 Windows Server 虚拟机后,您可以使用 Windows 命令提示符或 Windows 界面更改密码。
命令提示符
使用
net user
命令更改密码。Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
创建本地用户账号
命令提示符
使用
net user
创建新用户。示例:
net user USERNAME PASSWORD /add
将
USERNAME
替换为您的用户名,并将PASSWORD
替换为您选择的密码。Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
为本地用户授予管理员权限
将本地账号添加到管理员群组后,您将获得 Windows 虚拟机的管理员权限。如需了解详情,请参阅
Local Accounts
。命令提示符
使用
net localgroup
将用户添加到管理员群组。示例:
net localgroup administrators USERNAME /add
将
USERNAME
替换为您选择的用户名。Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-12-18。
-