דף זה תורגם על ידי Cloud Translation API.

ניהול חשבונות ופרטי כניסה במכונות וירטואליות של Windows

Windows

כברירת מחדל, מכונות וירטואליות (VM) של Windows מבצעות אימות באמצעות שם משתמש וסיסמה במקום באמצעות SSH. אם לא מפעילים את SSH ל-Windows, צריך ליצור פרטי כניסה חדשים לפני שמתחברים ל-VM. במאמר הזה מוסבר איך ליצור פרטי כניסה ולנהל חשבונות במכונות וירטואליות של Windows.

אפשר להשתמש בתהליך הזה גם כדי ליצור פרטי כניסה חדשים אם כבר אין לכם את פרטי הכניסה המקוריים. אם משתמשים בתהליך הזה כדי ליצור פרטי כניסה חדשים למשתמשים קיימים, יכול להיות שנתונים שמצפנים באמצעות פרטי הכניסה הנוכחיים, כמו קבצים מוצפנים או סיסמאות שמאוחסנות, לא יישמרו.

חשבונות שמוגדרים כמושבתים כברירת מחדל

החשבונות הבאים מובנים ב-Windows Server ומושבתים כברירת מחדל:

Administrator
Guest
DefaultAccount
WDAGUtilityAccount

בחשבונות האלה, סוכן האורח של Windows יכול לאפס את פרטי הכניסה. איפוס פרטי הכניסה לא יבצע את הפעולות הבאות:

הפעלת חשבון מובנה מושבת
הגדרת כללי מדיניות נוספים כדי שהמשתמש יוכל להיכנס ל-VM

לא בטוח שהחשבונות המובנים יהיו עם שמות ברירת המחדל, כי מדיניות האבטחה המקומית שבה משתמשים ארגונים רבים יכולה לשנות את השמות של החשבונות. אם השמות של החשבונות השתנו, אפשר להשתמש בשמות המקוריים.

לפני שמתחילים

יוצרים מכונה וירטואלית של Windows Server.
מוודאים שהמכונה מחוברת לאינטרנט ומוכנה לשימוש.
אם עדיין לא עשיתם זאת, מגדירים אימות. אימות הוא התהליך שבו הזהות שלכם מאומתת כדי לקבל גישה ל Google Cloud שירותים ולממשקי API. כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine על ידי בחירה באחת מהאפשרויות הבאות:

Select the tab for how you plan to use the samples on this page:
Console

When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
1. After installing the Google Cloud CLI, initialize it by running the following command:
  gcloud init
  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
  
  Note: If you installed the gcloud CLI previously, make sure you have the latest version by running gcloud components update.
  
  הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם הגרסה האחרונה מותקנת.
2. Set a default region and zone.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות ליצירת פרטי כניסה למכונות וירטואליות של Windows Server, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

אדמין מכונות של Compute (גרסה 1) (roles/compute.instanceAdmin.v1) במכונה הווירטואלית או בפרויקט
אם המכונה הווירטואלית משתמשת בחשבון שירות: משתמש בחשבון שירות (roles/iam.serviceAccountUser) בחשבון השירות או בפרויקט

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת פרטי כניסה

יוצרים פרטי כניסה למכונות וירטואליות של Windows Server באמצעות Google Cloud המסוף או ה-CLI של Google Cloud.

המסוף

נכנסים לדף VM instances.

כניסה לדף VM instances
לוחצים על המכונה הווירטואלית של Windows Server שבה רוצים לשנות את הסיסמה.
בדף פרטי המכונה הווירטואלית, בקטע גישה מרחוק, לוחצים על הגדרת סיסמה ל-Windows.
בשדה Username, מזינים את שם המשתמש שרוצים לשנות את הסיסמה שלו, או מזינים שם משתמש חדש כדי ליצור משתמש חדש.
לוחצים על הגדרה.

gcloud

מריצים את הפקודה gcloud compute reset-windows-password הבאה:
```
gcloud compute reset-windows-password VM_NAME
```
מחליפים את VM_NAME בשם של המכונה הווירטואלית שרוצים לשנות את הסיסמה שלה.

בודקים את המידע בהודעת האישור:

This command creates an account and sets an initial password for the
user [username] if the account does not already exist.
If the account already exists, resetting the password can cause the
LOSS OF ENCRYPTED DATA secured with the current password, including
files and stored passwords.

For more information, see:
https://cloud.google.com/compute/docs/operating-systems/windows#reset

Would you like to set or reset the password for [username] (Y/n)?

אחרי שמאשרים את ההנחיה הקודמת, בודקים את האישור של פרטי הכניסה החדשים, שמופיע כך:

Resetting and retrieving password for [username] on [instance-name]
Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
ip_address: ip-address
password:   password
username:   username

עכשיו אפשר להתחבר למכונה באמצעות פרטי הכניסה החדשים.

שנה את הסיסמה שלך

אחרי שמתחברים למכונה הווירטואלית של Windows Server, אפשר להשתמש בשורת הפקודה של Windows או בממשק המשתמש של Windows כדי לשנות את הסיסמה.

שורת הפקודה

משתמשים בפקודה net user כדי לשנות את הסיסמה.

Windows Server 2012 R2

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמשים, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמשים.
בוחרים את החשבון שרוצים לשנות.
לוחצים על שינוי הסיסמה.
מזינים את הסיסמה הנוכחית ואת הסיסמה החדשה.
לוחצים על Change password כדי לשמור את השינויים.

Windows Server 2016

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמשים, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמשים.
בוחרים את החשבון שרוצים לשנות.
לוחצים על שינוי הסיסמה.
מזינים את הסיסמה הנוכחית ואת הסיסמה החדשה.
לוחצים על Change password כדי לשמור את השינויים.

Windows Server 2019

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על אפשרויות כניסה.
בקטע סיסמה, לוחצים על שינוי.
מזינים את הסיסמה הנוכחית ולוחצים על הבא.
מזינים את הסיסמה החדשה בשדה New password ומזינים אותה שוב בשדה Reenter password.
מזינים רמז לסיסמה ולוחצים על הבא.
לוחצים על סיום.

Windows Server 2022

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על אפשרויות כניסה.
לוחצים על סיסמה ואז על שינוי.
מזינים את הסיסמה הנוכחית ולוחצים על הבא.
מזינים את הסיסמה החדשה בשדה New password ומזינים אותה שוב בשדה Confirm password.
מזינים רמז לסיסמה ולוחצים על הבא.
לוחצים על סיום.

יצירת חשבון משתמש מקומי

שורת הפקודה

משתמשים בפקודה net user כדי ליצור משתמש חדש.

דוגמה:

   net user USERNAME PASSWORD /add

מחליפים את USERNAME בשם המשתמש ואת PASSWORD בסיסמה לבחירתכם.

Windows Server 2012 R2

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמשים, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמשים.
לוחצים על הוספת חשבון משתמש.
מגדירים את שם המשתמש, הסיסמה והרמז לסיסמה ולוחצים על הבא.
אחרי שיוצרים חשבון, לוחצים על Finish.

Windows Server 2016

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמשים, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמשים.
לוחצים על הוספת חשבון משתמש.
מגדירים את שם המשתמש, הסיסמה והרמז לסיסמה ולוחצים על הבא.
אחרי שיוצרים חשבון, לוחצים על Finish.

Windows Server 2019

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על הוספת משתמש אחר במחשב הזה.
מדלגים על כל השלבים שקשורים לחשבון Microsoft ולוחצים על הוספת משתמש ללא חשבון Microsoft.
מגדירים את שם המשתמש, הסיסמה והרמז לסיסמה ולוחצים על הבא.

Windows Server 2022

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על הוספת משתמש אחר במחשב הזה.
מדלגים על כל השלבים שקשורים לחשבון Microsoft ולוחצים על הוספת משתמש ללא חשבון Microsoft.
מגדירים את שם המשתמש, הסיסמה והרמז לסיסמה ולוחצים על הבא.

הענקת הרשאות אדמין למשתמשים מקומיים

הוספת חשבון מקומי לקבוצת האדמינים תעניק לכם הרשאות אדמין במכונה הווירטואלית של Windows. מידע נוסף זמין בכתובת Local Accounts.

שורת הפקודה

משתמשים ב-net localgroup כדי להוסיף משתמש לקבוצת האדמינים.

דוגמה:

   net localgroup administrators USERNAME /add

מחליפים את USERNAME בשם המשתמש הרצוי.

Windows Server 2012 R2

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמשים, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמשים.
בוחרים את החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בוחרים באפשרות אדמין ומאשרים בלחיצה על שינוי סוג החשבון.

Windows Server 2016

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על לוח הבקרה.
מתחת לסמל חשבונות משתמשים, לוחצים על שינוי סוג החשבון או על הוספה או הסרה של חשבונות משתמשים.
בוחרים את החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בוחרים באפשרות אדמין ומאשרים בלחיצה על שינוי סוג החשבון.

Windows Server 2019

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בתפריט הנפתח, בוחרים את סוג החשבון אדמין ולוחצים על אישור.

Windows Server 2022

אחרי שהטעינה של שולחן העבודה מסתיימת, לוחצים על סמל התפריט התחלה.
לוחצים על הגדרות.
לוחצים על חשבונות.
לוחצים על משתמשים אחרים ואז על החשבון שרוצים לשנות.
לוחצים על שינוי סוג החשבון.
בתפריט הנפתח, בוחרים את סוג החשבון אדמין ולוחצים על אישור.

ניהול חשבונות ופרטי כניסה במכונות וירטואליות של Windows קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

חשבונות שמוגדרים כמושבתים כברירת מחדל

לפני שמתחילים

Console

gcloud

התפקידים הנדרשים

יצירת פרטי כניסה

המסוף

gcloud

שנה את הסיסמה שלך

שורת הפקודה

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

יצירת חשבון משתמש מקומי

שורת הפקודה

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

הענקת הרשאות אדמין למשתמשים מקומיים

שורת הפקודה

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

המאמרים הבאים

ניהול חשבונות ופרטי כניסה במכונות וירטואליות של Windows