i在GCE中有一个Windows 2008R2服务器的行为奇怪(可能被妥协)。我不能再通过RDP访问它。当我重新启动机器并查看串行控制台时,我在引导序列后的最底部看到,称为凭据管理器的某些东西可以运行,并且似乎可以删除或更改一些用户名/密码。我怀疑这是更改RDP密码的原因。(请参阅附件)。在正常运行的Windows VM上,我在跟踪中看不到这一点。
GCE Agent started.
Starting AddressManager
Starting CredentialsManager
Credentials have changed. Updating...
Changing username...
Deleting old user...
Username or password was updated successfully.```
我尝试使用元数据Windows-startup-script-cmd = net用户重置或添加新密码,但这似乎无能为力。
我得到的是表格的错误消息:
Booting on date 05/05/2015 10:22:49
WARNING: Computer Name windows does not match Compute Engine Instance Name XXXXX.
Did you forget to run gcesysprep?
attributes/windows-startup-script-bat value is not set or metadata server is not reachable.
attributes/windows-startup-script-ps1 value is not set or metadata server is not reachable.
所以问题是,我如何进入机器看看发生了什么?是否可以更改GCE启动序列以不调用凭据管理器来更改密码或用户名?
您能做的是如果您安装了GCLoud SDK(https://cloud.google.com/compute/compute/gcloud-compute/),则可以运行以下命令该实例正在运行时:
gcloud compute instances decribe instance_name
这将提供有关实例的所有信息,您将看到一个称为元数据的部分,该部分将显示用户和密码。然后,您可以尝试在 Control面板中的"凭据管理器"中远程删除凭据设置 ->用户帐户。
我希望这使您可以访问您的VM