Theo mặc định, các phiên bản máy ảo (VM) Windows xác thực bằng tên người dùng và mật khẩu thay vì bằng SSH. Nếu không bật SSH cho Windows, bạn phải tạo thông tin xác thực mới trước khi kết nối với máy ảo. Tài liệu này mô tả cách tạo thông tin xác thực và quản lý tài khoản trên máy ảo Windows.
Bạn cũng có thể sử dụng quy trình này để tạo thông tin xác thực mới nếu không còn thông tin xác thực ban đầu. Nếu bạn sử dụng quy trình này để tạo thông tin xác thực mới cho người dùng hiện tại, thì mọi dữ liệu được mã hoá bằng thông tin xác thực hiện tại, chẳng hạn như tệp được mã hoá hoặc mật khẩu được lưu trữ, có thể không được giữ lại.
Tài khoản bị vô hiệu hoá theo mặc định
Các tài khoản sau đây được tích hợp sẵn vào Windows Server và bị vô hiệu hoá theo mặc định:
AdministratorGuestDefaultAccountWDAGUtilityAccount
Đối với những tài khoản này, tác nhân khách Windows có thể đặt lại thông tin xác thực. Việc đặt lại thông tin xác thực sẽ không làm những việc sau:
- Bật tài khoản tích hợp sẵn bị vô hiệu hoá
- Đặt các chính sách bổ sung để người dùng có thể đăng nhập vào máy ảo
Các tài khoản tích hợp sẵn không được đảm bảo sẽ có tên mặc định vì chính sách bảo mật cục bộ mà nhiều tổ chức sử dụng có thể đổi tên các tài khoản. Nếu các tài khoản đã được đổi tên, bạn có thể sử dụng tên ban đầu.
Trước khi bạn bắt đầu
- Tạo máy ảo Windows Server.
- Đảm bảo rằng thực thể đang hoạt động và sẵn sàng.
-
Thiết lập tính năng xác thực nếu bạn chưa thiết lập.
Xác thực là quy trình xác minh danh tính của bạn để truy cập vào các dịch vụ và API. Google Cloud
Để chạy mã hoặc mẫu từ môi trường phát triển cục bộ, bạn có thể xác thực với Compute Engine bằng cách chọn một trong các tuỳ chọn sau:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
-
Quản trị viên của phiên bản máy tính (v1) (
roles/compute.instanceAdmin.v1) trên máy ảo hoặc dự án -
Nếu máy ảo của bạn sử dụng tài khoản dịch vụ:
Người dùng tài khoản dịch vụ (
roles/iam.serviceAccountUser) trên tài khoản dịch vụ hoặc dự án Chuyển đến trang Phiên bản máy ảo.
Nhấp vào máy ảo Windows Server để thay đổi mật khẩu.
Trên trang Thông tin chi tiết về phiên bản máy ảo, trong phần Truy cập từ xa, hãy nhấp vào Đặt mật khẩu Windows.
Trong trường Tên người dùng, hãy nhập tên người dùng mà bạn muốn thay đổi mật khẩu hoặc nhập tên người dùng mới để tạo người dùng mới.
Nhấp vào Đặt.
Chạy lệnh
gcloud compute reset-windows-passwordsau:gcloud compute reset-windows-password VM_NAME
Thay thế
VM_NAMEbằng tên của máy ảo để thay đổi mật khẩu.Xem lại thông tin trong lời nhắc xác nhận:
This command creates an account and sets an initial password for the user [username] if the account does not already exist. If the account already exists, resetting the password can cause the LOSS OF ENCRYPTED DATA secured with the current password, including files and stored passwords. For more information, see: https://cloud.google.com/compute/docs/operating-systems/windows#reset Would you like to set or reset the password for [username] (Y/n)?
Sau khi xác nhận lời nhắc trước đó, hãy xem lại thông tin xác nhận mới, thông tin này sẽ xuất hiện như sau:
Resetting and retrieving password for [username] on [instance-name] Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name]. ip_address: ip-address password: password username: username
Giờ đây, bạn có thể kết nối với thực thể bằng cách sử dụng thông tin xác thực mới.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Control Panel (Bảng điều khiển).
Trong biểu tượng Tài khoản người dùng, hãy nhấp vào Thay đổi loại tài khoản hoặc Thêm hoặc xoá tài khoản người dùng.
Chọn tài khoản mà bạn muốn sửa đổi.
Nhấp vào Thay đổi mật khẩu.
Nhập mật khẩu hiện tại và mật khẩu mới của bạn.
Nhấp vào Thay đổi mật khẩu để lưu các thay đổi.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Control Panel (Bảng điều khiển).
Trong biểu tượng Tài khoản người dùng, hãy nhấp vào Thay đổi loại tài khoản hoặc Thêm hoặc xoá tài khoản người dùng.
Chọn tài khoản mà bạn muốn sửa đổi.
Nhấp vào Thay đổi mật khẩu.
Nhập mật khẩu hiện tại và mật khẩu mới của bạn.
Nhấp vào Thay đổi mật khẩu để lưu các thay đổi.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Cài đặt.
Nhấp vào Tài khoản.
Nhấp vào Tuỳ chọn đăng nhập.
Trong phần Mật khẩu, hãy nhấp vào Thay đổi.
Nhập mật khẩu hiện tại rồi nhấp vào Tiếp theo.
Nhập mật khẩu mới của bạn vào trường Mật khẩu mới rồi nhập lại mật khẩu đó vào trường Nhập lại mật khẩu.
Nhập Gợi ý mật khẩu rồi nhấp vào Tiếp theo.
Nhấp vào Hoàn tất.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Cài đặt.
Nhấp vào Tài khoản.
Nhấp vào Tuỳ chọn đăng nhập.
Nhấp vào Mật khẩu rồi nhấp vào Thay đổi.
Nhập mật khẩu hiện tại rồi nhấp vào Tiếp theo.
Nhập mật khẩu mới vào trường Mật khẩu mới rồi nhập lại mật khẩu đó vào trường Xác nhận mật khẩu.
Nhập Gợi ý mật khẩu rồi nhấp vào Tiếp theo.
Nhấp vào Hoàn tất.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Control Panel (Bảng điều khiển).
Trong biểu tượng Tài khoản người dùng, hãy nhấp vào Thay đổi loại tài khoản hoặc Thêm hoặc xoá tài khoản người dùng.
Nhấp vào Thêm tài khoản người dùng.
Đặt tên người dùng, mật khẩu và gợi ý mật khẩu, sau đó nhấp vào Tiếp theo.
Sau khi tạo tài khoản, hãy nhấp vào Hoàn tất.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Control Panel (Bảng điều khiển).
Trong biểu tượng Tài khoản người dùng, hãy nhấp vào Thay đổi loại tài khoản hoặc Thêm hoặc xoá tài khoản người dùng.
Nhấp vào Thêm tài khoản người dùng.
Đặt tên người dùng, mật khẩu và gợi ý mật khẩu, sau đó nhấp vào Tiếp theo.
Sau khi tạo tài khoản, hãy nhấp vào Hoàn tất.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Cài đặt.
Nhấp vào Tài khoản.
Nhấp vào Người dùng khác, sau đó nhấp vào Thêm người dùng khác trên máy tính này.
Bỏ qua tất cả các bước liên quan đến tài khoản Microsoft rồi nhấp vào Thêm người dùng không có tài khoản Microsoft.
Đặt tên người dùng, mật khẩu và gợi ý mật khẩu, sau đó nhấp vào Tiếp theo.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Cài đặt.
Nhấp vào Tài khoản.
Nhấp vào Người dùng khác, sau đó nhấp vào Thêm người dùng khác trên máy tính này.
Bỏ qua tất cả các bước liên quan đến tài khoản Microsoft rồi nhấp vào Thêm người dùng không có tài khoản Microsoft.
Đặt tên người dùng, mật khẩu và gợi ý mật khẩu, sau đó nhấp vào Tiếp theo.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Control Panel (Bảng điều khiển).
Trong biểu tượng Tài khoản người dùng, hãy nhấp vào Thay đổi loại tài khoản hoặc Thêm hoặc xoá tài khoản người dùng.
Chọn tài khoản bạn muốn thay đổi.
Nhấp vào Thay đổi loại tài khoản.
Chọn Quản trị viên rồi xác nhận bằng cách nhấp vào Thay đổi loại tài khoản.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Control Panel (Bảng điều khiển).
Trong biểu tượng Tài khoản người dùng, hãy nhấp vào Thay đổi loại tài khoản hoặc Thêm hoặc xoá tài khoản người dùng.
Chọn tài khoản bạn muốn thay đổi.
Nhấp vào Thay đổi loại tài khoản.
Chọn Quản trị viên rồi xác nhận bằng cách nhấp vào Thay đổi loại tài khoản.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Cài đặt.
Nhấp vào Tài khoản.
Nhấp vào Người dùng khác, sau đó nhấp vào tài khoản mà bạn muốn thay đổi.
Nhấp vào Thay đổi loại tài khoản.
Trong trình đơn thả xuống, hãy chọn loại tài khoản Quản trị viên rồi nhấp vào OK.
Sau khi màn hình nền tải xong, hãy nhấp vào biểu tượng trình đơn Start (Bắt đầu).
Nhấp vào Cài đặt.
Nhấp vào Tài khoản.
Nhấp vào Người dùng khác, sau đó nhấp vào tài khoản mà bạn muốn thay đổi.
Nhấp vào Thay đổi loại tài khoản.
Trong trình đơn thả xuống, hãy chọn loại tài khoản Quản trị viên rồi nhấp vào OK.
Vai trò bắt buộc
Để có các quyền cần thiết để tạo thông tin xác thực cho máy ảo Windows Server, hãy yêu cầu quản trị viên cấp cho bạn các vai trò IAM sau:
Để biết thêm thông tin về cách cấp vai trò, hãy xem bài viết Quản lý quyền truy cập vào dự án, thư mục và tổ chức.
Bạn cũng có thể nhận được các quyền cần thiết thông qua vai trò tuỳ chỉnh hoặc các vai trò được xác định trước khác.
Tạo thông tin xác thực
Tạo thông tin xác thực cho máy ảo Windows Server bằng cách sử dụng bảng điều khiển Google Cloud hoặc CLI của Google Cloud.
Bảng điều khiển
gcloud
Thay đổi mật khẩu của bạn
Sau khi kết nối với máy ảo Windows Server, bạn có thể sử dụng Dấu nhắc lệnh Windows hoặc giao diện người dùng Windows để thay đổi mật khẩu.
Dấu nhắc lệnh
Sử dụng lệnh
net userđể thay đổi mật khẩu.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Tạo tài khoản người dùng cục bộ
Dấu nhắc lệnh
Sử dụng
net userđể tạo người dùng mới.Ví dụ:
net user USERNAME PASSWORD /add
Thay thế
USERNAMEbằng tên người dùng vàPASSWORDbằng mật khẩu bạn chọn.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Cấp đặc quyền Quản trị viên cho người dùng cục bộ
Việc thêm một tài khoản cục bộ vào nhóm Quản trị viên sẽ cấp cho bạn các đặc quyền quản trị trên máy ảo Windows. Vui lòng xem thêm thông tin về
Local Accounts.Dấu nhắc lệnh
Sử dụng
net localgroupđể thêm người dùng vào nhóm Quản trị viên.Ví dụ:
net localgroup administrators USERNAME /add
Thay thế
USERNAMEbằng tên người dùng mà bạn chọn.Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Bước tiếp theo
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2025-06-11 UTC.
-