前一篇我們提到如何在 EC2 初始化時

就建立多個使用者

不過總是有些特別情境

使得我們不得不使用 Windows Server

這時候我們就需要用上 PowerShell

<powershell>
# Be sure to set the username and password on these two lines. Of course this is not a good
# security practice to include a password at command line.
$User = "LocalRdpUser"
$Password = ConvertTo-SecureString "8Yfx6H@BKWx@H9GE#JUp" -AsPlainText -Force
New-LocalUser $User -Password $Password
Add-LocalGroupMember -Group "Remote Desktop Users” -Member $User
Add-LocalGroupMember -Group "Administrators" -Member $User
</powershell>

網路上有比較合規的作法

是寫進 txt 檔再讀出

不過寫進 userdata 裡面預設都還是要揭露密碼

AWS Account 如果是多人或是多團隊管理

需要注意再建立後要立刻更改密碼

參考資料：

1. atheiman/_Windows_user_data.md

2. How to set a password for a local user account and not show it in the PS1 file