管理 Windows VM 上的帳戶和憑證

根據預設,Windows 虛擬機器 (VM) 執行個體會使用使用者名稱和密碼驗證,而非使用 SSH。如果您未為 Windows 啟用 SSH,則必須先產生新的憑證,才能連線至 VM。本文說明如何在 Windows VM 上產生憑證和管理帳戶。

如果您不再擁有原始憑證,也可以使用這個程序產生新的憑證。如果您使用這個程序為現有使用者產生新的憑證,則任何以目前憑證加密的資料 (例如加密檔案或已儲存的密碼) 可能不會保留。

預設停用的帳戶

下列帳戶是 Windows Server 內建的帳戶,預設為停用狀態:

  • Administrator
  • Guest
  • DefaultAccount
  • WDAGUtilityAccount

針對這些帳戶,Windows 訪客服務代理可以重設憑證。重設憑證不會執行以下操作:

  • 啟用已停用的內建帳戶
  • 設定其他政策,讓使用者能夠登入 VM

許多機構使用的本機安全性政策可重新命名帳戶,因此內建帳戶不一定會使用預設名稱。如果帳戶已重新命名,您可以使用原始名稱。

事前準備

必要的角色

如要取得為 Windows Server VM 產生憑證所需的權限,請要求管理員授予您下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

產生憑證

使用 Google Cloud 控制台或 Google Cloud CLI 產生 Windows Server VM 的憑證。

主控台

  1. 前往「VM instances」(VM 執行個體) 頁面。

    前往 VM 執行個體

  2. 按一下 Windows Server VM 即可變更密碼。

  3. 在「VM 執行個體詳細資料」頁面的「遠端存取」部分,按一下「設定 Windows 密碼」

  4. 在「Username」欄位中輸入使用者名稱,即可變更密碼;輸入新的使用者名稱,則可建立新使用者。

  5. 按一下「設定」

gcloud

  1. 執行下列 gcloud compute reset-windows-password 指令

    gcloud compute reset-windows-password VM_NAME

    VM_NAME 替換為要變更密碼的 VM 名稱。

  2. 查看確認提示中的資訊:

    This command creates an account and sets an initial password for the
user [username] if the account does not already exist.
If the account already exists, resetting the password can cause the
LOSS OF ENCRYPTED DATA secured with the current password, including
files and stored passwords.

For more information, see:
https://cloud.google.com/compute/docs/operating-systems/windows#reset

Would you like to set or reset the password for [username] (Y/n)?

  3. 確認上一個提示後,請查看新憑證的確認畫面,如下所示:

    Resetting and retrieving password for [username] on [instance-name]
Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
ip_address: ip-address
password:   password
username:   username

  4. 您現在可以使用新的憑證連線至執行個體

變更您的密碼

連線至 Windows Server VM 後,您可以使用 Windows 指令提示字元或 Windows 使用者介面變更密碼。

命令提示字元

使用 net user 指令變更密碼。

Windows Server 2012 R2

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下 [Control Panel] (控制台)。

  3. 在「User Accounts」(使用者帳戶) 圖示下,按一下 [Change Account Type] (變更帳戶類型) 或 [Add or remove user accounts] (新增或移除使用者帳戶)。

  4. 選取您要修改的帳戶。

  5. 點選 [Change the password] (變更密碼)。

  6. 輸入目前的密碼和新密碼。

  7. 按一下 [Change password] (變更密碼) 儲存變更。

Windows Server 2016

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下 [Control Panel] (控制台)。

  3. 在「User Accounts」(使用者帳戶) 圖示下,按一下 [Change Account Type] (變更帳戶類型) 或 [Add or remove user accounts] (新增或移除使用者帳戶)。

  4. 選取您要修改的帳戶。

  5. 點選 [Change the password] (變更密碼)。

  6. 輸入目前的密碼和新密碼。

  7. 按一下 [Change password] (變更密碼) 儲存變更。

Windows Server 2019

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下「設定」

  3. 按一下 [帳戶]

  4. 按一下「登入選項」

  5. 按一下「密碼」下方的「變更」

  6. 輸入目前使用的密碼,然後點選「下一步」

  7. 在「新密碼」欄位中輸入新密碼,然後在「重新輸入密碼」欄位中再次輸入。

  8. 輸入密碼提示,然後點選「下一步」

  9. 按一下「完成」

Windows Server 2022

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下「設定」

  3. 按一下 [帳戶]

  4. 按一下「登入選項」

  5. 依序點選「密碼」和「變更」

  6. 輸入目前使用的密碼,然後點選「下一步」

  7. 在「新密碼」欄位中輸入新密碼,然後在「確認密碼」欄位中再次輸入。

  8. 輸入密碼提示,然後點選「下一步」

  9. 按一下「完成」

建立本機使用者帳戶

命令提示字元

使用 net user 建立新使用者。

範例:

   net user USERNAME PASSWORD /add

USERNAME 替換成您的使用者名稱,PASSWORD 替換成您選擇的密碼。

Windows Server 2012 R2

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下 [Control Panel] (控制台)。

  3. 在「User Accounts」(使用者帳戶) 圖示下,按一下 [Change Account Type] (變更帳戶類型) 或 [Add or remove user accounts] (新增或移除使用者帳戶)。

  4. 按一下「新增使用者帳戶」

  5. 設定使用者名稱、密碼和密碼提示,然後按一下「下一步」

  6. 建立帳戶後,請按一下「完成」

Windows Server 2016

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下 [Control Panel] (控制台)。

  3. 在「User Accounts」(使用者帳戶) 圖示下,按一下 [Change Account Type] (變更帳戶類型) 或 [Add or remove user accounts] (新增或移除使用者帳戶)。

  4. 按一下「新增使用者帳戶」

  5. 設定使用者名稱、密碼和密碼提示,然後按一下「下一步」

  6. 建立帳戶後,請按一下「完成」

Windows Server 2019

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下「設定」

  3. 按一下 [帳戶]

  4. 依序按一下「其他使用者」和「新增其他使用者」

  5. 略過所有 Microsoft 帳戶相關步驟,然後按一下「新增使用者時不使用 Microsoft 帳戶」

  6. 設定使用者名稱、密碼和密碼提示,然後按一下「下一步」

Windows Server 2022

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下「設定」

  3. 按一下 [帳戶]

  4. 依序按一下「其他使用者」和「新增其他使用者」

  5. 略過所有 Microsoft 帳戶相關步驟,然後按一下「新增使用者時不使用 Microsoft 帳戶」

  6. 設定使用者名稱、密碼和密碼提示,然後按一下「下一步」

授予本機使用者管理員權限

將本機帳戶新增至管理員群組,即可取得 Windows VM 的管理權限。詳情請參閱 Local Accounts

命令提示字元

使用 net localgroup 將使用者新增至「管理員」群組。

範例:

   net localgroup administrators USERNAME /add

USERNAME 替換為您選擇的使用者名稱。

Windows Server 2012 R2

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下 [Control Panel] (控制台)。

  3. 在「User Accounts」(使用者帳戶) 圖示下,按一下 [Change Account Type] (變更帳戶類型) 或 [Add or remove user accounts] (新增或移除使用者帳戶)。

  4. 選取要變更的帳戶。

  5. 按一下「變更帳戶類型」

  6. 選取「管理員」,然後按一下「變更帳戶類型」確認。

Windows Server 2016

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下 [Control Panel] (控制台)。

  3. 在「User Accounts」(使用者帳戶) 圖示下,按一下 [Change Account Type] (變更帳戶類型) 或 [Add or remove user accounts] (新增或移除使用者帳戶)。

  4. 選取要變更的帳戶。

  5. 按一下「變更帳戶類型」

  6. 選取「管理員」,然後按一下「變更帳戶類型」確認。

Windows Server 2019

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下「設定」

  3. 按一下 [帳戶]

  4. 按一下「其他使用者」,然後點選要變更的帳戶。

  5. 按一下「變更帳戶類型」

  6. 在下拉式選單中選取「管理員」帳戶類型,然後按一下「確定」

Windows Server 2022

  1. 當桌面完成載入後,按一下「Start」(開始) 選單圖示。

  2. 按一下「設定」

  3. 按一下 [帳戶]

  4. 按一下「其他使用者」,然後點選要變更的帳戶。

  5. 按一下「變更帳戶類型」

  6. 從下拉式選單中選取「管理員」帳戶類型,然後按一下「確定」

後續步驟