如何在没有pem密钥的情况下创建Windows实例密码

如何在没有密钥对的情况下设置密码Windows实例aws

---

从提供的Windows AMI启动Amazon EC2实例时，磁盘上安装了一个实用程序，该实用程序将生成随机管理员密码。这样做是为了防止其他人登录和控制您的计算机

为了让您知道此密码，该实用程序使用启动时选择的密钥对加密密码。然后通过系统日志（在引导过程中出现在屏幕上）返回加密密码。然后，EC2管理控制台允许您通过提供匹配的密钥对来解密此密码

一旦您最初访问该实例，欢迎（并鼓励！）更改密码并将其连接到Active Directory服务器。此外，如果从这台计算机创建映像（AMI），密码将保持不变

或者，您可以使用启动时执行的用户数据脚本。您可以在PowerShell中编写脚本，将密码更改为预定义密码。类似这样的东西（我没有测试它）：

net用户管理员“新密码”

---

请参阅：

我知道所有这些，但我不想要随机密码我想为所有实例设置静态密码首先，从安全角度来看，这不是一个好主意。最好使用Active Directory跨实例使用身份验证。其次，如果您是第一次启动实例，那么可以使用用户数据脚本（如上所述）来设置特定的密码。请注意，此密码将在与实例关联的用户数据中可见，因此这对安全性也不是一个好主意。或者，您可以使用上面解释的AMI方法，以便使用静态密码启动所有实例？如何在创建实例之前设置静态密码上面的证据没有帮助，例如，如果在创建实例时可以在（UserData）中放置代码，这将非常有用。我添加了一个示例，但尚未对其进行测试。您不能在启动实例之前设置密码，但此脚本将在第一次启动后运行。但是，如果用户有足够的权限，则可以在EC2控制台中查看此脚本，因此密码将被公开。