Hyper-V
如何在 Hyper-V 管理器中隱藏虛擬機,以便只有管理員才能看到?
我有一個域控制器,它是一個虛擬機,上周使用者登錄它並意外關閉它。我需要防止這種情況發生,所以我想在 Hyper-V 中隱藏這個虛擬機,這樣使用者就看不到它了。我已經限制了與它的 RDP 連接,但它們仍然可以在 Hyper-V 中進行本地連接。
我們有一個用於執行此操作的腳本,稱為 SetScope.VBS,我們在網上找到它,它通常執行良好,我將它用於不同物理伺服器上的不同 VM DC,它執行良好,該 VM 不再顯示給任何人但管理員。
但是在這個特定的伺服器和虛擬機上,它給了我一個 4096 錯誤(如果有人熟悉這個腳本:http ://projectdream.org/wordpress/2008/07/03/delegating-hyper-v-virtual-machines/ )
線上這個錯誤確實沒有任何幫助,所以我想我在嘗試將此腳本用於此 VM 時很不走運。
還有什麼其他想法可以阻止某些使用者在 Hyper-V 中本地登錄到虛擬機?
我從對 MDMarra 回答的評論中收集到一些使用者需要(需要或想要?)能夠啟動和停止 VM。如果使用者確實有直接控制伺服器的正當理由,例如當它們用於開發工作時,請考慮將這些 VM 放在使用者的工作站上。使用您喜歡的任何虛擬化產品,例如 Virtualbox、VMWare Player、Virtual PC 等。
您的情況突出了兩個基本問題:
- 應始終應用最低權限規則。
- 永遠不要讓使用者訪問或做任何你可能要為此負責的事情。很容易犯錯誤。您不需要使用者為您製作它們。