כברירת מחדל, מכונות וירטואליות (VM) של Windows מאומתות באמצעות שם משתמש וסיסמה במקום באמצעות SSH. אם לא מפעילים SSH ל-Windows, צריך ליצור פרטי כניסה חדשים לפני שמתחברים ל-VM. במאמר הזה מוסבר איך ליצור פרטי כניסה ולנהל חשבונות במכונות וירטואליות של Windows.
אפשר להשתמש בתהליך הזה גם כדי ליצור פרטי כניסה חדשים אם אין לכם יותר את פרטי הכניסה המקוריים. אם משתמשים בתהליך הזה כדי ליצור פרטי כניסה חדשים למשתמשים קיימים, יכול להיות שנתונים שמוצפנים באמצעות פרטי הכניסה הנוכחיים, כמו קבצים מוצפנים או סיסמאות שמורות, לא יישמרו.
חשבונות שמושבתים כברירת מחדל
החשבונות הבאים מוטמעים ב-Windows Server ומושבתים כברירת מחדל:
AdministratorGuestDefaultAccountWDAGUtilityAccount
בחשבונות האלה, סוכן האורחים של Windows יכול לאפס את פרטי הכניסה. אי אפשר לבצע את הפעולות הבאות באמצעות איפוס פרטי הכניסה:
- הפעלת חשבון מובנה מושבת
- הגדרת כללי מדיניות נוספים כדי שהמשתמש יוכל להיכנס למכונה הווירטואלית
אין ערובה שלחשבונות המובנים יהיו שמות ברירת המחדל, כי מדיניות האבטחה המקומית, שבה משתמשים בארגונים רבים, יכולה לשנות את השמות של החשבונות. אם שמות החשבונות שונו, אפשר להשתמש בשמות המקוריים.
לפני שמתחילים
- יוצרים מכונה וירטואלית של Windows Server.
- מוודאים שהמופע מחובר לאינטרנט ומוכן לשימוש.
-
אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות.
אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:
צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:
המסוף
כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS
gcloud
-
התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
gcloud init
-
- הגדרת אזור ותחום כברירת מחדל
התפקידים הנדרשים
כדי לקבל את ההרשאות שדרושות ליצירת פרטי כניסה למכונות וירטואליות של Windows Server, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:
- Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) במכונה הווירטואלית או בפרויקט -
אם המכונה הווירטואלית משתמשת בחשבון שירות: משתמש בחשבון שירות (
roles/iam.serviceAccountUser) בחשבון השירות או בפרויקט
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
יצירת פרטי כניסה
יוצרים פרטי כניסה למכונות וירטואליות של Windows Server באמצעות מסוף Cloud de Confiance או Google Cloud CLI.
המסוף
נכנסים לדף VM instances.
לוחצים על מכונת ה-VM של Windows Server כדי לשנות את הסיסמה.
בדף פרטי המכונה הווירטואלית, בקטע גישה מרחוק, לוחצים על הגדרת סיסמה ל-Windows.
בשדה שם משתמש, מזינים את שם המשתמש שרוצים לשנות את הסיסמה שלו, או מזינים שם משתמש חדש כדי ליצור משתמש חדש.
לוחצים על הגדרה.
gcloud
מריצים את הפקודה
gcloud compute reset-windows-passwordהבאה:gcloud compute reset-windows-password VM_NAME
מחליפים את
VM_NAMEבשם של המכונה הווירטואלית שרוצים לשנות את הסיסמה שלה.בודקים את המידע בהנחיה לאישור:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
אחרי שמאשרים את ההנחיה הקודמת, בודקים את האישור של פרטי הכניסה החדשים, שמופיע כך:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
עכשיו אפשר להתחבר למופע באמצעות פרטי הכניסה החדשים.
שנה את הסיסמה שלך
אחרי שמתחברים למכונה הווירטואלית של Windows Server, אפשר להשתמש בשורת הפקודה של Windows או בממשק המשתמש של Windows כדי לשנות את הסיסמה.
שורת הפקודה
משתמשים בפקודה net user כדי לשנות את הסיסמה.
Windows Server 2016
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמש, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמש.
בוחרים את החשבון שרוצים לשנות.
לוחצים על שינוי הסיסמה.
מזינים את הסיסמה הנוכחית ואת הסיסמה החדשה.
לוחצים על שינוי הסיסמה כדי לשמור את השינויים.
Windows Server 2019
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על אפשרויות כניסה.
בקטע סיסמה, לוחצים על שינוי.
מזינים את הסיסמה הנוכחית ולוחצים על הבא.
מזינים את הסיסמה החדשה בשדה סיסמה חדשה ומזינים אותה שוב בשדה הזנת הסיסמה מחדש.
מזינים רמז לסיסמה ולוחצים על הבא.
לוחצים על סיום.
Windows Server 2022
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על אפשרויות כניסה.
לוחצים על סיסמה ואז על שינוי.
מזינים את הסיסמה הנוכחית ולוחצים על הבא.
מזינים את הסיסמה החדשה בשדה סיסמה חדשה ומזינים אותה שוב בשדה אישור סיסמה.
מזינים רמז לסיסמה ולוחצים על הבא.
לוחצים על סיום.
יצירת חשבון משתמש מקומי
שורת הפקודה
משתמשים בפקודה net user כדי ליצור משתמש חדש.
דוגמה:
net user USERNAME PASSWORD /add
מחליפים את USERNAME בשם המשתמש ואת PASSWORD בסיסמה הרצויה.
Windows Server 2016
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמש, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמש.
לוחצים על הוספת חשבון משתמש.
מגדירים את שם המשתמש, הסיסמה ורמז לסיסמה ולוחצים על הבא.
אחרי שיוצרים חשבון, לוחצים על סיום.
Windows Server 2019
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על הוספת משתמש אחר במחשב הזה.
מדלגים על כל השלבים שקשורים לחשבון מיקרוסופט ולוחצים על הוספת משתמש ללא חשבון מיקרוסופט.
מגדירים את שם המשתמש, הסיסמה ורמז לסיסמה ולוחצים על הבא.
Windows Server 2022
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על הוספת משתמש אחר במחשב הזה.
מדלגים על כל השלבים שקשורים לחשבון מיקרוסופט ולוחצים על הוספת משתמש ללא חשבון מיקרוסופט.
מגדירים את שם המשתמש, הסיסמה ורמז לסיסמה ולוחצים על הבא.
הענקת הרשאות אדמין למשתמשים מקומיים
הוספת חשבון מקומי לקבוצת האדמינים תעניק לכם הרשאות אדמין במכונה הווירטואלית של Windows. מידע נוסף על Local Accounts
שורת הפקודה
משתמשים ב-net localgroup כדי להוסיף משתמש לקבוצת האדמינים.
דוגמה:
net localgroup administrators USERNAME /add
מחליפים את USERNAME בשם המשתמש הרצוי.
Windows Server 2016
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמש, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמש.
בוחרים את החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בוחרים באפשרות אדמין ומאשרים את השינוי בלחיצה על שינוי סוג החשבון.
Windows Server 2019
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בתפריט הנפתח, בוחרים את סוג החשבון Administrator ולוחצים על OK.
Windows Server 2022
אחרי שהמחשב נטען, לוחצים על סמל תפריט התחל.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בתפריט הנפתח, בוחרים את סוג החשבון Administrator ולוחצים על OK.